Vulnerability-Lookup

CVE-2018-19827 (GCVE-0-2018-19827)

Vulnerability from cvelistv5 – Published: 2018-12-03 19:00 – Updated: 2024-08-05 11:44

Summary

In LibSass 3.5.5, a use-after-free vulnerability exists in the SharedPtr class in SharedPtr.cpp (or SharedPtr.hpp) that may cause a denial of service (application crash) or possibly have unspecified other impact.

Severity

No CVSS data available.

CWE

Assigner

mitre

References

4 references

URL	Tags
https://github.com/sass/libsass/issues/2782	x_refsource_MISC
http://lists.opensuse.org/opensuse-security-annou…	vendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-annou…	vendor-advisoryx_refsource_SUSE
http://lists.opensuse.org/opensuse-security-annou…	vendor-advisoryx_refsource_SUSE

Date Public

2018-12-03 00:00

Show details on NVD website

JSON

To clipboard

{
  "containers": {
    "adp": [
      {
        "providerMetadata": {
          "dateUpdated": "2024-08-05T11:44:20.494Z",
          "orgId": "af854a3a-2127-422b-91ae-364da2661108",
          "shortName": "CVE"
        },
        "references": [
          {
            "tags": [
              "x_refsource_MISC",
              "x_transferred"
            ],
            "url": "https://github.com/sass/libsass/issues/2782"
          },
          {
            "name": "openSUSE-SU-2019:1791",
            "tags": [
              "vendor-advisory",
              "x_refsource_SUSE",
              "x_transferred"
            ],
            "url": "http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00047.html"
          },
          {
            "name": "openSUSE-SU-2019:1800",
            "tags": [
              "vendor-advisory",
              "x_refsource_SUSE",
              "x_transferred"
            ],
            "url": "http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00051.html"
          },
          {
            "name": "openSUSE-SU-2019:1883",
            "tags": [
              "vendor-advisory",
              "x_refsource_SUSE",
              "x_transferred"
            ],
            "url": "http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00027.html"
          }
        ],
        "title": "CVE Program Container"
      }
    ],
    "cna": {
      "affected": [
        {
          "product": "n/a",
          "vendor": "n/a",
          "versions": [
            {
              "status": "affected",
              "version": "n/a"
            }
          ]
        }
      ],
      "datePublic": "2018-12-03T00:00:00.000Z",
      "descriptions": [
        {
          "lang": "en",
          "value": "In LibSass 3.5.5, a use-after-free vulnerability exists in the SharedPtr class in SharedPtr.cpp (or SharedPtr.hpp) that may cause a denial of service (application crash) or possibly have unspecified other impact."
        }
      ],
      "problemTypes": [
        {
          "descriptions": [
            {
              "description": "n/a",
              "lang": "en",
              "type": "text"
            }
          ]
        }
      ],
      "providerMetadata": {
        "dateUpdated": "2019-08-14T17:06:12.000Z",
        "orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
        "shortName": "mitre"
      },
      "references": [
        {
          "tags": [
            "x_refsource_MISC"
          ],
          "url": "https://github.com/sass/libsass/issues/2782"
        },
        {
          "name": "openSUSE-SU-2019:1791",
          "tags": [
            "vendor-advisory",
            "x_refsource_SUSE"
          ],
          "url": "http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00047.html"
        },
        {
          "name": "openSUSE-SU-2019:1800",
          "tags": [
            "vendor-advisory",
            "x_refsource_SUSE"
          ],
          "url": "http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00051.html"
        },
        {
          "name": "openSUSE-SU-2019:1883",
          "tags": [
            "vendor-advisory",
            "x_refsource_SUSE"
          ],
          "url": "http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00027.html"
        }
      ],
      "x_legacyV4Record": {
        "CVE_data_meta": {
          "ASSIGNER": "cve@mitre.org",
          "ID": "CVE-2018-19827",
          "STATE": "PUBLIC"
        },
        "affects": {
          "vendor": {
            "vendor_data": [
              {
                "product": {
                  "product_data": [
                    {
                      "product_name": "n/a",
                      "version": {
                        "version_data": [
                          {
                            "version_value": "n/a"
                          }
                        ]
                      }
                    }
                  ]
                },
                "vendor_name": "n/a"
              }
            ]
          }
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "eng",
              "value": "In LibSass 3.5.5, a use-after-free vulnerability exists in the SharedPtr class in SharedPtr.cpp (or SharedPtr.hpp) that may cause a denial of service (application crash) or possibly have unspecified other impact."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "eng",
                  "value": "n/a"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://github.com/sass/libsass/issues/2782",
              "refsource": "MISC",
              "url": "https://github.com/sass/libsass/issues/2782"
            },
            {
              "name": "openSUSE-SU-2019:1791",
              "refsource": "SUSE",
              "url": "http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00047.html"
            },
            {
              "name": "openSUSE-SU-2019:1800",
              "refsource": "SUSE",
              "url": "http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00051.html"
            },
            {
              "name": "openSUSE-SU-2019:1883",
              "refsource": "SUSE",
              "url": "http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00027.html"
            }
          ]
        }
      }
    }
  },
  "cveMetadata": {
    "assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
    "assignerShortName": "mitre",
    "cveId": "CVE-2018-19827",
    "datePublished": "2018-12-03T19:00:00.000Z",
    "dateReserved": "2018-12-03T00:00:00.000Z",
    "dateUpdated": "2024-08-05T11:44:20.494Z",
    "state": "PUBLISHED"
  },
  "dataType": "CVE_RECORD",
  "dataVersion": "5.1",
  "vulnerability-lookup:meta": {
    "epss": {
      "cve": "CVE-2018-19827",
      "date": "2026-05-28",
      "epss": "0.00436",
      "percentile": "0.63216"
    },
    "nvd": "{\"cve\":{\"id\":\"CVE-2018-19827\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2018-12-03T19:29:00.397\",\"lastModified\":\"2024-11-21T03:58:38.270\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In LibSass 3.5.5, a use-after-free vulnerability exists in the SharedPtr class in SharedPtr.cpp (or SharedPtr.hpp) that may cause a denial of service (application crash) or possibly have unspecified other impact.\"},{\"lang\":\"es\",\"value\":\"En LibSass 3.5.5, existe una vulnerabilidad de uso de memoria previamente liberada en la clase SharedPtr en SharedPtr.cpp (o SharedPtr.hpp) que puede causar una denegaci\u00f3n de servicio (cierre inesperado de la aplicaci\u00f3n) o, posiblemente, provocar otro impacto no especificado.\"}],\"metrics\":{\"cvssMetricV30\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.0\",\"vectorString\":\"CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:N/C:P/I:P/A:P\",\"baseScore\":6.8,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"PARTIAL\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":8.6,\"impactScore\":6.4,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":true}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:sass-lang:libsass:3.5.5:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"33F93E15-A191-40F7-BADA-F4EE73DA6F7B\"}]}]}],\"references\":[{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00047.html\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00051.html\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00027.html\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://github.com/sass/libsass/issues/2782\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00047.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2019-07/msg00051.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2019-08/msg00027.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://github.com/sass/libsass/issues/2782\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}"
  }
}

OPENSUSE-SU-2024:10988-1

Vulnerability from csaf_opensuse - Published: 2024-06-15 00:00 - Updated: 2024-06-15 00:00

Summary

libsass-3_6_5-1-3.6.5-1.2 on GA media

Severity

Moderate

Notes

Title of the patch: libsass-3_6_5-1-3.6.5-1.2 on GA media

Description of the patch: These are all security issues fixed in the libsass-3_6_5-1-3.6.5-1.2 package on the GA media of openSUSE Tumbleweed.

Patchnames: openSUSE-Tumbleweed-2024-10988

CVE-2018-11499

9.8 (Critical)


                        
                          CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact critical

CVE-2018-19797

6.5 (Medium)


                        
                          CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2018-19827

8.8 (High)


                        
                          CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact important

CVE-2018-19837

6.5 (Medium)


                        
                          CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2018-19838

6.5 (Medium)


                        
                          CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2018-19839

6.5 (Medium)


                        
                          CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2018-20190

6.5 (Medium)


                        
                          CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2018-20821

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2018-20822

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2019-6283

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2019-6284

6.5 (Medium)


                        
                          CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact moderate

CVE-2019-6286

6.5 (Medium)


                        
                          CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Affected products

Recommended 8 products

Product	Version	Remediation
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x	—	Vendor Fix
Unresolved product id: openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64	—	Vendor Fix

Threats

Impact moderate

References

38 references

URL	Category
https://www.suse.com/support/security/rating/	external
https://ftp.suse.com/pub/projects/security/csaf/o…	self
https://www.suse.com/security/cve/CVE-2018-11499/	self
https://www.suse.com/security/cve/CVE-2018-19797/	self
https://www.suse.com/security/cve/CVE-2018-19827/	self
https://www.suse.com/security/cve/CVE-2018-19837/	self
https://www.suse.com/security/cve/CVE-2018-19838/	self
https://www.suse.com/security/cve/CVE-2018-19839/	self
https://www.suse.com/security/cve/CVE-2018-20190/	self
https://www.suse.com/security/cve/CVE-2018-20821/	self
https://www.suse.com/security/cve/CVE-2018-20822/	self
https://www.suse.com/security/cve/CVE-2019-6283/	self
https://www.suse.com/security/cve/CVE-2019-6284/	self
https://www.suse.com/security/cve/CVE-2019-6286/	self
https://www.suse.com/security/cve/CVE-2018-11499	external
https://bugzilla.suse.com/1096894	external
https://www.suse.com/security/cve/CVE-2018-19797	external
https://bugzilla.suse.com/1118301	external
https://www.suse.com/security/cve/CVE-2018-19827	external
https://bugzilla.suse.com/1118346	external
https://www.suse.com/security/cve/CVE-2018-19837	external
https://bugzilla.suse.com/1118348	external
https://www.suse.com/security/cve/CVE-2018-19838	external
https://bugzilla.suse.com/1118349	external
https://www.suse.com/security/cve/CVE-2018-19839	external
https://bugzilla.suse.com/1118351	external
https://www.suse.com/security/cve/CVE-2018-20190	external
https://bugzilla.suse.com/1119789	external
https://www.suse.com/security/cve/CVE-2018-20821	external
https://bugzilla.suse.com/1133200	external
https://www.suse.com/security/cve/CVE-2018-20822	external
https://bugzilla.suse.com/1133201	external
https://www.suse.com/security/cve/CVE-2019-6283	external
https://bugzilla.suse.com/1121943	external
https://www.suse.com/security/cve/CVE-2019-6284	external
https://bugzilla.suse.com/1121944	external
https://www.suse.com/security/cve/CVE-2019-6286	external
https://bugzilla.suse.com/1121945	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "namespace": "https://www.suse.com/support/security/rating/",
      "text": "moderate"
    },
    "category": "csaf_security_advisory",
    "csaf_version": "2.0",
    "distribution": {
      "text": "Copyright 2024 SUSE LLC. All rights reserved.",
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "en",
    "notes": [
      {
        "category": "summary",
        "text": "libsass-3_6_5-1-3.6.5-1.2 on GA media",
        "title": "Title of the patch"
      },
      {
        "category": "description",
        "text": "These are all security issues fixed in the libsass-3_6_5-1-3.6.5-1.2 package on the GA media of openSUSE Tumbleweed.",
        "title": "Description of the patch"
      },
      {
        "category": "details",
        "text": "openSUSE-Tumbleweed-2024-10988",
        "title": "Patchnames"
      },
      {
        "category": "legal_disclaimer",
        "text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
        "title": "Terms of use"
      }
    ],
    "publisher": {
      "category": "vendor",
      "contact_details": "https://www.suse.com/support/security/contact/",
      "name": "SUSE Product Security Team",
      "namespace": "https://www.suse.com/"
    },
    "references": [
      {
        "category": "external",
        "summary": "SUSE ratings",
        "url": "https://www.suse.com/support/security/rating/"
      },
      {
        "category": "self",
        "summary": "URL of this CSAF notice",
        "url": "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2024_10988-1.json"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2018-11499 page",
        "url": "https://www.suse.com/security/cve/CVE-2018-11499/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2018-19797 page",
        "url": "https://www.suse.com/security/cve/CVE-2018-19797/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2018-19827 page",
        "url": "https://www.suse.com/security/cve/CVE-2018-19827/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2018-19837 page",
        "url": "https://www.suse.com/security/cve/CVE-2018-19837/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2018-19838 page",
        "url": "https://www.suse.com/security/cve/CVE-2018-19838/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2018-19839 page",
        "url": "https://www.suse.com/security/cve/CVE-2018-19839/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2018-20190 page",
        "url": "https://www.suse.com/security/cve/CVE-2018-20190/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2018-20821 page",
        "url": "https://www.suse.com/security/cve/CVE-2018-20821/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2018-20822 page",
        "url": "https://www.suse.com/security/cve/CVE-2018-20822/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2019-6283 page",
        "url": "https://www.suse.com/security/cve/CVE-2019-6283/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2019-6284 page",
        "url": "https://www.suse.com/security/cve/CVE-2019-6284/"
      },
      {
        "category": "self",
        "summary": "SUSE CVE CVE-2019-6286 page",
        "url": "https://www.suse.com/security/cve/CVE-2019-6286/"
      }
    ],
    "title": "libsass-3_6_5-1-3.6.5-1.2 on GA media",
    "tracking": {
      "current_release_date": "2024-06-15T00:00:00Z",
      "generator": {
        "date": "2024-06-15T00:00:00Z",
        "engine": {
          "name": "cve-database.git:bin/generate-csaf.pl",
          "version": "1"
        }
      },
      "id": "openSUSE-SU-2024:10988-1",
      "initial_release_date": "2024-06-15T00:00:00Z",
      "revision_history": [
        {
          "date": "2024-06-15T00:00:00Z",
          "number": "1",
          "summary": "Current version"
        }
      ],
      "status": "final",
      "version": "1"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libsass-3_6_5-1-3.6.5-1.2.aarch64",
                "product": {
                  "name": "libsass-3_6_5-1-3.6.5-1.2.aarch64",
                  "product_id": "libsass-3_6_5-1-3.6.5-1.2.aarch64"
                }
              },
              {
                "category": "product_version",
                "name": "libsass-devel-3.6.5-1.2.aarch64",
                "product": {
                  "name": "libsass-devel-3.6.5-1.2.aarch64",
                  "product_id": "libsass-devel-3.6.5-1.2.aarch64"
                }
              }
            ],
            "category": "architecture",
            "name": "aarch64"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libsass-3_6_5-1-3.6.5-1.2.ppc64le",
                "product": {
                  "name": "libsass-3_6_5-1-3.6.5-1.2.ppc64le",
                  "product_id": "libsass-3_6_5-1-3.6.5-1.2.ppc64le"
                }
              },
              {
                "category": "product_version",
                "name": "libsass-devel-3.6.5-1.2.ppc64le",
                "product": {
                  "name": "libsass-devel-3.6.5-1.2.ppc64le",
                  "product_id": "libsass-devel-3.6.5-1.2.ppc64le"
                }
              }
            ],
            "category": "architecture",
            "name": "ppc64le"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libsass-3_6_5-1-3.6.5-1.2.s390x",
                "product": {
                  "name": "libsass-3_6_5-1-3.6.5-1.2.s390x",
                  "product_id": "libsass-3_6_5-1-3.6.5-1.2.s390x"
                }
              },
              {
                "category": "product_version",
                "name": "libsass-devel-3.6.5-1.2.s390x",
                "product": {
                  "name": "libsass-devel-3.6.5-1.2.s390x",
                  "product_id": "libsass-devel-3.6.5-1.2.s390x"
                }
              }
            ],
            "category": "architecture",
            "name": "s390x"
          },
          {
            "branches": [
              {
                "category": "product_version",
                "name": "libsass-3_6_5-1-3.6.5-1.2.x86_64",
                "product": {
                  "name": "libsass-3_6_5-1-3.6.5-1.2.x86_64",
                  "product_id": "libsass-3_6_5-1-3.6.5-1.2.x86_64"
                }
              },
              {
                "category": "product_version",
                "name": "libsass-devel-3.6.5-1.2.x86_64",
                "product": {
                  "name": "libsass-devel-3.6.5-1.2.x86_64",
                  "product_id": "libsass-devel-3.6.5-1.2.x86_64"
                }
              }
            ],
            "category": "architecture",
            "name": "x86_64"
          },
          {
            "branches": [
              {
                "category": "product_name",
                "name": "openSUSE Tumbleweed",
                "product": {
                  "name": "openSUSE Tumbleweed",
                  "product_id": "openSUSE Tumbleweed",
                  "product_identification_helper": {
                    "cpe": "cpe:/o:opensuse:tumbleweed"
                  }
                }
              }
            ],
            "category": "product_family",
            "name": "SUSE Linux Enterprise"
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ],
    "relationships": [
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsass-3_6_5-1-3.6.5-1.2.aarch64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64"
        },
        "product_reference": "libsass-3_6_5-1-3.6.5-1.2.aarch64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsass-3_6_5-1-3.6.5-1.2.ppc64le as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le"
        },
        "product_reference": "libsass-3_6_5-1-3.6.5-1.2.ppc64le",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsass-3_6_5-1-3.6.5-1.2.s390x as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x"
        },
        "product_reference": "libsass-3_6_5-1-3.6.5-1.2.s390x",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsass-3_6_5-1-3.6.5-1.2.x86_64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64"
        },
        "product_reference": "libsass-3_6_5-1-3.6.5-1.2.x86_64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsass-devel-3.6.5-1.2.aarch64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64"
        },
        "product_reference": "libsass-devel-3.6.5-1.2.aarch64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsass-devel-3.6.5-1.2.ppc64le as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le"
        },
        "product_reference": "libsass-devel-3.6.5-1.2.ppc64le",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsass-devel-3.6.5-1.2.s390x as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x"
        },
        "product_reference": "libsass-devel-3.6.5-1.2.s390x",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      },
      {
        "category": "default_component_of",
        "full_product_name": {
          "name": "libsass-devel-3.6.5-1.2.x86_64 as component of openSUSE Tumbleweed",
          "product_id": "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        },
        "product_reference": "libsass-devel-3.6.5-1.2.x86_64",
        "relates_to_product_reference": "openSUSE Tumbleweed"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2018-11499",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2018-11499"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "A use-after-free vulnerability exists in handle_error() in sass_context.cpp in LibSass 3.4.x and 3.5.x through 3.5.4 that could be leveraged to cause a denial of service (application crash) or possibly unspecified other impact.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2018-11499",
          "url": "https://www.suse.com/security/cve/CVE-2018-11499"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1096894 for CVE-2018-11499",
          "url": "https://bugzilla.suse.com/1096894"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 9.8,
            "baseSeverity": "CRITICAL",
            "vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
            "version": "3.0"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "critical"
        }
      ],
      "title": "CVE-2018-11499"
    },
    {
      "cve": "CVE-2018-19797",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2018-19797"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In LibSass 3.5.5, a NULL Pointer Dereference in the function Sass::Selector_List::populate_extends in SharedPtr.hpp (used by ast.cpp and ast_selectors.cpp) may cause a Denial of Service (application crash) via a crafted sass input file.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2018-19797",
          "url": "https://www.suse.com/security/cve/CVE-2018-19797"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1118301 for CVE-2018-19797",
          "url": "https://bugzilla.suse.com/1118301"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.0"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2018-19797"
    },
    {
      "cve": "CVE-2018-19827",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2018-19827"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In LibSass 3.5.5, a use-after-free vulnerability exists in the SharedPtr class in SharedPtr.cpp (or SharedPtr.hpp) that may cause a denial of service (application crash) or possibly have unspecified other impact.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2018-19827",
          "url": "https://www.suse.com/security/cve/CVE-2018-19827"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1118346 for CVE-2018-19827",
          "url": "https://bugzilla.suse.com/1118346"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 8.8,
            "baseSeverity": "HIGH",
            "vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
            "version": "3.0"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "important"
        }
      ],
      "title": "CVE-2018-19827"
    },
    {
      "cve": "CVE-2018-19837",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2018-19837"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In LibSass prior to 3.5.5, Sass::Eval::operator()(Sass::Binary_Expression*) inside eval.cpp allows attackers to cause a denial-of-service resulting from stack consumption via a crafted sass file, because of certain incorrect parsing of \u0027%\u0027 as a modulo operator in parser.cpp.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2018-19837",
          "url": "https://www.suse.com/security/cve/CVE-2018-19837"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1118348 for CVE-2018-19837",
          "url": "https://bugzilla.suse.com/1118348"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.0"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2018-19837"
    },
    {
      "cve": "CVE-2018-19838",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2018-19838"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In LibSass prior to 3.5.5, functions inside ast.cpp for IMPLEMENT_AST_OPERATORS expansion allow attackers to cause a denial-of-service resulting from stack consumption via a crafted sass file, as demonstrated by recursive calls involving clone(), cloneChildren(), and copy().",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2018-19838",
          "url": "https://www.suse.com/security/cve/CVE-2018-19838"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1118349 for CVE-2018-19838",
          "url": "https://bugzilla.suse.com/1118349"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.0"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2018-19838"
    },
    {
      "cve": "CVE-2018-19839",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2018-19839"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In LibSass prior to 3.5.5, the function handle_error in sass_context.cpp allows attackers to cause a denial-of-service resulting from a heap-based buffer over-read via a crafted sass file.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2018-19839",
          "url": "https://www.suse.com/security/cve/CVE-2018-19839"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1118351 for CVE-2018-19839",
          "url": "https://bugzilla.suse.com/1118351"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.0"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2018-19839"
    },
    {
      "cve": "CVE-2018-20190",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2018-20190"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In LibSass 3.5.5, a NULL Pointer Dereference in the function Sass::Eval::operator()(Sass::Supports_Operator*) in eval.cpp may cause a Denial of Service (application crash) via a crafted sass input file.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2018-20190",
          "url": "https://www.suse.com/security/cve/CVE-2018-20190"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1119789 for CVE-2018-20190",
          "url": "https://bugzilla.suse.com/1119789"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.0"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2018-20190"
    },
    {
      "cve": "CVE-2018-20821",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2018-20821"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "The parsing component in LibSass through 3.5.5 allows attackers to cause a denial-of-service (uncontrolled recursion in Sass::Parser::parse_css_variable_value in parser.cpp).",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2018-20821",
          "url": "https://www.suse.com/security/cve/CVE-2018-20821"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1133200 for CVE-2018-20821",
          "url": "https://bugzilla.suse.com/1133200"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2018-20821"
    },
    {
      "cve": "CVE-2018-20822",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2018-20822"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "LibSass 3.5.4 allows attackers to cause a denial-of-service (uncontrolled recursion in Sass::Complex_Selector::perform in ast.hpp and Sass::Inspect::operator in inspect.cpp).",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2018-20822",
          "url": "https://www.suse.com/security/cve/CVE-2018-20822"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1133201 for CVE-2018-20822",
          "url": "https://bugzilla.suse.com/1133201"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2018-20822"
    },
    {
      "cve": "CVE-2019-6283",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2019-6283"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In LibSass 3.5.5, a heap-based buffer over-read exists in Sass::Prelexer::parenthese_scope in prelexer.hpp.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2019-6283",
          "url": "https://www.suse.com/security/cve/CVE-2019-6283"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1121943 for CVE-2019-6283",
          "url": "https://bugzilla.suse.com/1121943"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2019-6283"
    },
    {
      "cve": "CVE-2019-6284",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2019-6284"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In LibSass 3.5.5, a heap-based buffer over-read exists in Sass::Prelexer::alternatives in prelexer.hpp.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2019-6284",
          "url": "https://www.suse.com/security/cve/CVE-2019-6284"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1121944 for CVE-2019-6284",
          "url": "https://bugzilla.suse.com/1121944"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.1"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2019-6284"
    },
    {
      "cve": "CVE-2019-6286",
      "ids": [
        {
          "system_name": "SUSE CVE Page",
          "text": "https://www.suse.com/security/cve/CVE-2019-6286"
        }
      ],
      "notes": [
        {
          "category": "general",
          "text": "In LibSass 3.5.5, a heap-based buffer over-read exists in Sass::Prelexer::skip_over_scopes in prelexer.hpp when called from Sass::Parser::parse_import(), a similar issue to CVE-2018-11693.",
          "title": "CVE description"
        }
      ],
      "product_status": {
        "recommended": [
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
          "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
        ]
      },
      "references": [
        {
          "category": "external",
          "summary": "CVE-2019-6286",
          "url": "https://www.suse.com/security/cve/CVE-2019-6286"
        },
        {
          "category": "external",
          "summary": "SUSE Bug 1121945 for CVE-2019-6286",
          "url": "https://bugzilla.suse.com/1121945"
        }
      ],
      "remediations": [
        {
          "category": "vendor_fix",
          "details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
          "product_ids": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "scores": [
        {
          "cvss_v3": {
            "baseScore": 6.5,
            "baseSeverity": "MEDIUM",
            "vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
            "version": "3.0"
          },
          "products": [
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-3_6_5-1-3.6.5-1.2.x86_64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.aarch64",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.ppc64le",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.s390x",
            "openSUSE Tumbleweed:libsass-devel-3.6.5-1.2.x86_64"
          ]
        }
      ],
      "threats": [
        {
          "category": "impact",
          "date": "2024-06-15T00:00:00Z",
          "details": "moderate"
        }
      ],
      "title": "CVE-2019-6286"
    }
  ]
}

WID-SEC-W-2023-0809

Vulnerability from csaf_certbund - Published: 2023-03-30 22:00 - Updated: 2024-02-19 23:00

Summary

IBM QRadar SIEM: Mehrere Schwachstellen

Severity

Hoch

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung: IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.

Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.

Betroffene Betriebssysteme: - Linux

CVE-2023-22809

In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuführen oder unbekannte Auswirkungen zu verursachen.

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-4883

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-46364

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-46363

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-45143

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-42890

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-4254

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-42252

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-41966

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-41946

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-41704

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-40156

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-40155

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-40154

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-40153

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-40152

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-40150

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-40149

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-37603

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-37601

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-37599

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-37598

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-3676

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-36364

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-36033

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-34917

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-31197

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-31129

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-2964

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-28733

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-2795

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-25927

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-25901

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-25758

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-25647

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-24999

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-24839

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-24823

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-24785

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-23437

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-22971

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-22970

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-21724

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-21628

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-21626

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-21624

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2022-21619

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-43797

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-42740

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-42581

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-39227

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-3918

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-3807

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-37713

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-37712

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-37701

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-3765

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-37137

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-37136

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-32804

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-32803

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-29060

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-26401

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-25220

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-23450

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-23382

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-23368

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-23364

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-23362

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-23343

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-21409

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-21295

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2021-21290

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2020-7764

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2020-5259

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2020-24025

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2020-15366

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2020-13936

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2019-6286

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2019-6284

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2019-6283

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2019-10785

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2018-8036

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2018-20821

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2018-20190

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2018-19839

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2018-19838

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2018-19827

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2018-19797

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2018-15494

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2018-11698

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

CVE-2018-11694

Affected products

Known affected 2 products

Product	Identifier	Version	Remediation
IBM QRadar SIEM 7.5 IBM / QRadar SIEM	`cpe:/a:ibm:qradar_siem:7.5`	7.5
Fedora Linux Fedora	`cpe:/o:fedoraproject:fedora:-`	—

References

7 references

URL	Category
https://wid.cert-bund.de/.well-known/csaf/white/2…	self
https://wid.cert-bund.de/portal/wid/securityadvis…	self
https://www.ibm.com/support/pages/node/6967283	external
https://www.ibm.com/support/pages/node/6967333	external
https://www.ibm.com/support/pages/node/6980799	external
https://www.ibm.com/support/pages/node/7108657	external
https://bodhi.fedoraproject.org/updates/FEDORA-20…	external

JSON

To clipboard

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "IBM QRadar Security Information and Event Management (SIEM) bietet Unterst\u00fctzung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-0809 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0809.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-0809 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0809"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6967283 vom 2023-03-30",
        "url": "https://www.ibm.com/support/pages/node/6967283"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin: 6967333 vom 2023-03-30",
        "url": "https://www.ibm.com/support/pages/node/6967333"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 6980799 vom 2023-04-04",
        "url": "https://www.ibm.com/support/pages/node/6980799"
      },
      {
        "category": "external",
        "summary": "IBM Security Bulletin 7108657 vom 2024-01-17",
        "url": "https://www.ibm.com/support/pages/node/7108657"
      },
      {
        "category": "external",
        "summary": "Fedora Security Advisory FEDORA-2024-5ECC250449 vom 2024-02-19",
        "url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-5ecc250449"
      }
    ],
    "source_lang": "en-US",
    "title": "IBM QRadar SIEM: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-02-19T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:47:38.606+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2023-0809",
      "initial_release_date": "2023-03-30T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2023-03-30T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2023-04-04T22:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-01-16T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von IBM aufgenommen"
        },
        {
          "date": "2024-02-19T23:00:00.000+00:00",
          "number": "4",
          "summary": "Neue Updates von Fedora aufgenommen"
        }
      ],
      "status": "final",
      "version": "4"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fedora Linux",
            "product": {
              "name": "Fedora Linux",
              "product_id": "74185",
              "product_identification_helper": {
                "cpe": "cpe:/o:fedoraproject:fedora:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fedora"
      },
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version",
                "name": "7.5",
                "product": {
                  "name": "IBM QRadar SIEM 7.5",
                  "product_id": "T022954",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:ibm:qradar_siem:7.5"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c User Behavior Analytics 4.1.11",
                "product": {
                  "name": "IBM QRadar SIEM \u003c User Behavior Analytics 4.1.11",
                  "product_id": "T027026"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c 7.4.3 FP9",
                "product": {
                  "name": "IBM QRadar SIEM \u003c 7.4.3 FP9",
                  "product_id": "T027027"
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c 7.5.0 UP5",
                "product": {
                  "name": "IBM QRadar SIEM \u003c 7.5.0 UP5",
                  "product_id": "T027028"
                }
              }
            ],
            "category": "product_name",
            "name": "QRadar SIEM"
          }
        ],
        "category": "vendor",
        "name": "IBM"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2023-22809",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2023-22809"
    },
    {
      "cve": "CVE-2022-4883",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-4883"
    },
    {
      "cve": "CVE-2022-46364",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-46364"
    },
    {
      "cve": "CVE-2022-46363",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-46363"
    },
    {
      "cve": "CVE-2022-45143",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-45143"
    },
    {
      "cve": "CVE-2022-42890",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-42890"
    },
    {
      "cve": "CVE-2022-4254",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-4254"
    },
    {
      "cve": "CVE-2022-42252",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-42252"
    },
    {
      "cve": "CVE-2022-41966",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-41966"
    },
    {
      "cve": "CVE-2022-41946",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-41946"
    },
    {
      "cve": "CVE-2022-41704",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-41704"
    },
    {
      "cve": "CVE-2022-40156",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-40156"
    },
    {
      "cve": "CVE-2022-40155",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-40155"
    },
    {
      "cve": "CVE-2022-40154",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-40154"
    },
    {
      "cve": "CVE-2022-40153",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-40153"
    },
    {
      "cve": "CVE-2022-40152",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-40152"
    },
    {
      "cve": "CVE-2022-40150",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-40150"
    },
    {
      "cve": "CVE-2022-40149",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-40149"
    },
    {
      "cve": "CVE-2022-37603",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-37603"
    },
    {
      "cve": "CVE-2022-37601",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-37601"
    },
    {
      "cve": "CVE-2022-37599",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-37599"
    },
    {
      "cve": "CVE-2022-37598",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-37598"
    },
    {
      "cve": "CVE-2022-3676",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-3676"
    },
    {
      "cve": "CVE-2022-36364",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-36364"
    },
    {
      "cve": "CVE-2022-36033",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-36033"
    },
    {
      "cve": "CVE-2022-34917",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-34917"
    },
    {
      "cve": "CVE-2022-31197",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-31197"
    },
    {
      "cve": "CVE-2022-31129",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-31129"
    },
    {
      "cve": "CVE-2022-2964",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-2964"
    },
    {
      "cve": "CVE-2022-28733",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-28733"
    },
    {
      "cve": "CVE-2022-2795",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-2795"
    },
    {
      "cve": "CVE-2022-25927",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-25927"
    },
    {
      "cve": "CVE-2022-25901",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-25901"
    },
    {
      "cve": "CVE-2022-25758",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-25758"
    },
    {
      "cve": "CVE-2022-25647",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-25647"
    },
    {
      "cve": "CVE-2022-24999",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-24999"
    },
    {
      "cve": "CVE-2022-24839",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-24839"
    },
    {
      "cve": "CVE-2022-24823",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-24823"
    },
    {
      "cve": "CVE-2022-24785",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-24785"
    },
    {
      "cve": "CVE-2022-23437",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-23437"
    },
    {
      "cve": "CVE-2022-22971",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-22971"
    },
    {
      "cve": "CVE-2022-22970",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-22970"
    },
    {
      "cve": "CVE-2022-21724",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-21724"
    },
    {
      "cve": "CVE-2022-21628",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-21628"
    },
    {
      "cve": "CVE-2022-21626",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-21626"
    },
    {
      "cve": "CVE-2022-21624",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-21624"
    },
    {
      "cve": "CVE-2022-21619",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2022-21619"
    },
    {
      "cve": "CVE-2021-43797",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-43797"
    },
    {
      "cve": "CVE-2021-42740",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-42740"
    },
    {
      "cve": "CVE-2021-42581",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-42581"
    },
    {
      "cve": "CVE-2021-39227",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-39227"
    },
    {
      "cve": "CVE-2021-3918",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-3918"
    },
    {
      "cve": "CVE-2021-3807",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-3807"
    },
    {
      "cve": "CVE-2021-37713",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-37713"
    },
    {
      "cve": "CVE-2021-37712",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-37712"
    },
    {
      "cve": "CVE-2021-37701",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-37701"
    },
    {
      "cve": "CVE-2021-3765",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-3765"
    },
    {
      "cve": "CVE-2021-37137",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-37137"
    },
    {
      "cve": "CVE-2021-37136",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-37136"
    },
    {
      "cve": "CVE-2021-32804",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-32804"
    },
    {
      "cve": "CVE-2021-32803",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-32803"
    },
    {
      "cve": "CVE-2021-29060",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-29060"
    },
    {
      "cve": "CVE-2021-26401",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-26401"
    },
    {
      "cve": "CVE-2021-25220",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-25220"
    },
    {
      "cve": "CVE-2021-23450",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-23450"
    },
    {
      "cve": "CVE-2021-23382",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-23382"
    },
    {
      "cve": "CVE-2021-23368",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-23368"
    },
    {
      "cve": "CVE-2021-23364",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-23364"
    },
    {
      "cve": "CVE-2021-23362",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-23362"
    },
    {
      "cve": "CVE-2021-23343",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-23343"
    },
    {
      "cve": "CVE-2021-21409",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-21409"
    },
    {
      "cve": "CVE-2021-21295",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-21295"
    },
    {
      "cve": "CVE-2021-21290",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2021-21290"
    },
    {
      "cve": "CVE-2020-7764",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2020-7764"
    },
    {
      "cve": "CVE-2020-5259",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2020-5259"
    },
    {
      "cve": "CVE-2020-24025",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2020-24025"
    },
    {
      "cve": "CVE-2020-15366",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2020-15366"
    },
    {
      "cve": "CVE-2020-13936",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2020-13936"
    },
    {
      "cve": "CVE-2019-6286",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2019-6286"
    },
    {
      "cve": "CVE-2019-6284",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2019-6284"
    },
    {
      "cve": "CVE-2019-6283",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2019-6283"
    },
    {
      "cve": "CVE-2019-10785",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2019-10785"
    },
    {
      "cve": "CVE-2018-8036",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2018-8036"
    },
    {
      "cve": "CVE-2018-20821",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2018-20821"
    },
    {
      "cve": "CVE-2018-20190",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2018-20190"
    },
    {
      "cve": "CVE-2018-19839",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2018-19839"
    },
    {
      "cve": "CVE-2018-19838",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2018-19838"
    },
    {
      "cve": "CVE-2018-19827",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2018-19827"
    },
    {
      "cve": "CVE-2018-19797",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2018-19797"
    },
    {
      "cve": "CVE-2018-15494",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2018-15494"
    },
    {
      "cve": "CVE-2018-11698",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2018-11698"
    },
    {
      "cve": "CVE-2018-11694",
      "notes": [
        {
          "category": "description",
          "text": "In IBM QRadar SIEM existieren mehrere Schwachstellen. Diese bestehen in verschiedenen Software-Komponenten von QRadar. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren, Informationen offenzulegen, Informationen falsch darzustellen, einen Denial of Service Zustand herbeizuf\u00fchren, Sicherheitsvorkehrungen zu umgehen, einen Cross-Site-Scripting-Angriff durchzuf\u00fchren oder unbekannte Auswirkungen zu verursachen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T022954",
          "74185"
        ]
      },
      "release_date": "2023-03-30T22:00:00.000+00:00",
      "title": "CVE-2018-11694"
    }
  ]
}

Sightings

Author	Source	Type	Date	Other

Nomenclature

Seen: The vulnerability was mentioned, discussed, or observed by the user.
Confirmed: The vulnerability has been validated from an analyst's perspective.
Published Proof of Concept: A public proof of concept is available for this vulnerability.
Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
Not confirmed: The user expressed doubt about the validity of the vulnerability.
Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.

Detection rules are retrieved from Rulezet.

Action not permitted

CVE-2018-19827 (GCVE-0-2018-19827)

OPENSUSE-SU-2024:10988-1

WID-SEC-W-2023-0809

Tags

Sightings

Nomenclature