Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2018-20217 (GCVE-0-2018-20217)
Vulnerability from cvelistv5 – Published: 2018-12-26 20:00 – Updated: 2024-08-05 11:58
VLAI
EPSS
Summary
A Reachable Assertion issue was discovered in the KDC in MIT Kerberos 5 (aka krb5) before 1.17. If an attacker can obtain a krbtgt ticket using an older encryption type (single-DES, triple-DES, or RC4), the attacker can crash the KDC by making an S4U2Self request.
Severity
No CVSS data available.
CWE
- n/a
Assigner
References
6 references
| URL | Tags |
|---|---|
| https://lists.fedoraproject.org/archives/list/pac… | vendor-advisoryx_refsource_FEDORA |
| http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763 | x_refsource_CONFIRM |
| https://github.com/krb5/krb5/commit/5e6d1796106df… | x_refsource_CONFIRM |
| https://lists.debian.org/debian-lts-announce/2019… | mailing-listx_refsource_MLIST |
| https://security.netapp.com/advisory/ntap-2019041… | x_refsource_CONFIRM |
| https://lists.debian.org/debian-lts-announce/2021… | mailing-listx_refsource_MLIST |
Date Public
2018-12-08 00:00
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-05T11:58:19.090Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"name": "FEDORA-2018-7db7ccda4d",
"tags": [
"vendor-advisory",
"x_refsource_FEDORA",
"x_transferred"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2KNHELH4YHNT6H2ESJWX2UIDXLBNGB2O/"
},
{
"tags": [
"x_refsource_CONFIRM",
"x_transferred"
],
"url": "http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763"
},
{
"tags": [
"x_refsource_CONFIRM",
"x_transferred"
],
"url": "https://github.com/krb5/krb5/commit/5e6d1796106df8ba6bc1973ee0917c170d929086"
},
{
"name": "[debian-lts-announce] 20190125 [SECURITY] [DLA 1643-1] krb5 security update",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.debian.org/debian-lts-announce/2019/01/msg00020.html"
},
{
"tags": [
"x_refsource_CONFIRM",
"x_transferred"
],
"url": "https://security.netapp.com/advisory/ntap-20190416-0006/"
},
{
"name": "[debian-lts-announce] 20210930 [SECURITY] [DLA 2771-1] krb5 security update",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.debian.org/debian-lts-announce/2021/09/msg00019.html"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"datePublic": "2018-12-08T00:00:00.000Z",
"descriptions": [
{
"lang": "en",
"value": "A Reachable Assertion issue was discovered in the KDC in MIT Kerberos 5 (aka krb5) before 1.17. If an attacker can obtain a krbtgt ticket using an older encryption type (single-DES, triple-DES, or RC4), the attacker can crash the KDC by making an S4U2Self request."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2021-09-30T21:06:12.000Z",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"name": "FEDORA-2018-7db7ccda4d",
"tags": [
"vendor-advisory",
"x_refsource_FEDORA"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2KNHELH4YHNT6H2ESJWX2UIDXLBNGB2O/"
},
{
"tags": [
"x_refsource_CONFIRM"
],
"url": "http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763"
},
{
"tags": [
"x_refsource_CONFIRM"
],
"url": "https://github.com/krb5/krb5/commit/5e6d1796106df8ba6bc1973ee0917c170d929086"
},
{
"name": "[debian-lts-announce] 20190125 [SECURITY] [DLA 1643-1] krb5 security update",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.debian.org/debian-lts-announce/2019/01/msg00020.html"
},
{
"tags": [
"x_refsource_CONFIRM"
],
"url": "https://security.netapp.com/advisory/ntap-20190416-0006/"
},
{
"name": "[debian-lts-announce] 20210930 [SECURITY] [DLA 2771-1] krb5 security update",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.debian.org/debian-lts-announce/2021/09/msg00019.html"
}
],
"x_legacyV4Record": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2018-20217",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "n/a",
"version": {
"version_data": [
{
"version_value": "n/a"
}
]
}
}
]
},
"vendor_name": "n/a"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "A Reachable Assertion issue was discovered in the KDC in MIT Kerberos 5 (aka krb5) before 1.17. If an attacker can obtain a krbtgt ticket using an older encryption type (single-DES, triple-DES, or RC4), the attacker can crash the KDC by making an S4U2Self request."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "FEDORA-2018-7db7ccda4d",
"refsource": "FEDORA",
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/2KNHELH4YHNT6H2ESJWX2UIDXLBNGB2O/"
},
{
"name": "http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763",
"refsource": "CONFIRM",
"url": "http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763"
},
{
"name": "https://github.com/krb5/krb5/commit/5e6d1796106df8ba6bc1973ee0917c170d929086",
"refsource": "CONFIRM",
"url": "https://github.com/krb5/krb5/commit/5e6d1796106df8ba6bc1973ee0917c170d929086"
},
{
"name": "[debian-lts-announce] 20190125 [SECURITY] [DLA 1643-1] krb5 security update",
"refsource": "MLIST",
"url": "https://lists.debian.org/debian-lts-announce/2019/01/msg00020.html"
},
{
"name": "https://security.netapp.com/advisory/ntap-20190416-0006/",
"refsource": "CONFIRM",
"url": "https://security.netapp.com/advisory/ntap-20190416-0006/"
},
{
"name": "[debian-lts-announce] 20210930 [SECURITY] [DLA 2771-1] krb5 security update",
"refsource": "MLIST",
"url": "https://lists.debian.org/debian-lts-announce/2021/09/msg00019.html"
}
]
}
}
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2018-20217",
"datePublished": "2018-12-26T20:00:00.000Z",
"dateReserved": "2018-12-19T00:00:00.000Z",
"dateUpdated": "2024-08-05T11:58:19.090Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2018-20217",
"date": "2026-05-28",
"epss": "0.02665",
"percentile": "0.86026"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2018-20217\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2018-12-26T21:29:02.543\",\"lastModified\":\"2024-11-21T04:01:06.130\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A Reachable Assertion issue was discovered in the KDC in MIT Kerberos 5 (aka krb5) before 1.17. If an attacker can obtain a krbtgt ticket using an older encryption type (single-DES, triple-DES, or RC4), the attacker can crash the KDC by making an S4U2Self request.\"},{\"lang\":\"es\",\"value\":\"Se ha descubierto un problema de aserci\u00f3n alcanzable en el KDC en MIT Kerberos 5 (tambi\u00e9n conocido como krb5), en versiones anteriores a la 1.17. Si un atacante puede obtener un ticket krbtgt mediante un tipo de cifrado m\u00e1s antiguo (DES, Triple DES o RC4), este puede provocar el cierre inesperado de KDC realizando una petici\u00f3n S4U2Self.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":5.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.6,\"impactScore\":3.6}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:S/C:N/I:N/A:P\",\"baseScore\":3.5,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"SINGLE\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"LOW\",\"exploitabilityScore\":6.8,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-617\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:mit:kerberos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"5-1.17\",\"matchCriteriaId\":\"47D60B1D-E4D9-4FF8-8C98-7ACCF81D3F24\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C11E6FB0-C8C0-4527-9AA0-CB9B316F8F43\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEECE5FC-CACF-4496-A3E7-164736409252\"}]}]}],\"references\":[{\"url\":\"http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/krb5/krb5/commit/5e6d1796106df8ba6bc1973ee0917c170d929086\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2019/01/msg00020.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2021/09/msg00019.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2KNHELH4YHNT6H2ESJWX2UIDXLBNGB2O/\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20190416-0006/\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"http://krbdev.mit.edu/rt/Ticket/Display.html?id=8763\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/krb5/krb5/commit/5e6d1796106df8ba6bc1973ee0917c170d929086\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2019/01/msg00020.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2021/09/msg00019.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/2KNHELH4YHNT6H2ESJWX2UIDXLBNGB2O/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20190416-0006/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}"
}
}
SUSE-SU-2019:0113-1
Vulnerability from csaf_suse - Published: 2019-01-17 13:19 - Updated: 2019-01-17 13:19Summary
Security update for krb5
Severity
Important
Notes
Title of the patch: Security update for krb5
Description of the patch: This update for krb5 fixes the following issues:
Security issue fixed:
- CVE-2018-20217: Fixed an assertion issue with older encryption types (bsc#1120489)
Patchnames: SUSE-2019-113,SUSE-SLE-SERVER-12-2019-113,SUSE-SLE-SERVER-12-SP1-2019-113
Terms of use: CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
6.5 (Medium)
Affected products
Recommended
46 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-32bit-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-32bit-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-32bit-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-32bit-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.ppc64le | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.s390x | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
Threats
Impact
moderate
References
8 references
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for krb5",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for krb5 fixes the following issues:\n\nSecurity issue fixed:\n\n- CVE-2018-20217: Fixed an assertion issue with older encryption types (bsc#1120489)\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2019-113,SUSE-SLE-SERVER-12-2019-113,SUSE-SLE-SERVER-12-SP1-2019-113",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2019_0113-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2019:0113-1",
"url": "https://www.suse.com/support/update/announcement/2019/suse-su-20190113-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2019:0113-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2019-January/005040.html"
},
{
"category": "self",
"summary": "SUSE Bug 1120489",
"url": "https://bugzilla.suse.com/1120489"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2018-20217 page",
"url": "https://www.suse.com/security/cve/CVE-2018-20217/"
}
],
"title": "Security update for krb5",
"tracking": {
"current_release_date": "2019-01-17T13:19:56Z",
"generator": {
"date": "2019-01-17T13:19:56Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2019:0113-1",
"initial_release_date": "2019-01-17T13:19:56Z",
"revision_history": [
{
"date": "2019-01-17T13:19:56Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-1.12.1-38.13.2.aarch64",
"product_id": "krb5-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-client-1.12.1-38.13.2.aarch64",
"product_id": "krb5-client-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.aarch64",
"product_id": "krb5-devel-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.aarch64",
"product_id": "krb5-doc-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.aarch64",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.aarch64",
"product_id": "krb5-mini-1.12.1-38.13.1.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.aarch64",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.aarch64",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.aarch64",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.aarch64",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.aarch64",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-server-1.12.1-38.13.2.aarch64",
"product_id": "krb5-server-1.12.1-38.13.2.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-64bit-1.12.1-38.13.2.aarch64_ilp32",
"product": {
"name": "krb5-64bit-1.12.1-38.13.2.aarch64_ilp32",
"product_id": "krb5-64bit-1.12.1-38.13.2.aarch64_ilp32"
}
},
{
"category": "product_version",
"name": "krb5-devel-64bit-1.12.1-38.13.2.aarch64_ilp32",
"product": {
"name": "krb5-devel-64bit-1.12.1-38.13.2.aarch64_ilp32",
"product_id": "krb5-devel-64bit-1.12.1-38.13.2.aarch64_ilp32"
}
}
],
"category": "architecture",
"name": "aarch64_ilp32"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-1.12.1-38.13.2.i586",
"product_id": "krb5-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-client-1.12.1-38.13.2.i586",
"product_id": "krb5-client-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.i586",
"product_id": "krb5-devel-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.i586",
"product_id": "krb5-doc-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.i586",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.i586",
"product_id": "krb5-mini-1.12.1-38.13.1.i586"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.i586",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.i586",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.i586"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.i586",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.i586",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.i586",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-server-1.12.1-38.13.2.i586",
"product_id": "krb5-server-1.12.1-38.13.2.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-client-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-client-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-devel-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-doc-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.ppc64le",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.ppc64le",
"product_id": "krb5-mini-1.12.1-38.13.1.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.ppc64le",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.ppc64le",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-server-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-server-1.12.1-38.13.2.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-1.12.1-38.13.2.s390",
"product_id": "krb5-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-client-1.12.1-38.13.2.s390",
"product_id": "krb5-client-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.s390",
"product_id": "krb5-devel-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.s390",
"product_id": "krb5-doc-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.s390",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.s390",
"product_id": "krb5-mini-1.12.1-38.13.1.s390"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.s390",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.s390",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.s390"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-server-1.12.1-38.13.2.s390",
"product_id": "krb5-server-1.12.1-38.13.2.s390"
}
}
],
"category": "architecture",
"name": "s390"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-1.12.1-38.13.2.s390x",
"product_id": "krb5-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-32bit-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-32bit-1.12.1-38.13.2.s390x",
"product_id": "krb5-32bit-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-client-1.12.1-38.13.2.s390x",
"product_id": "krb5-client-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.s390x",
"product_id": "krb5-devel-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-devel-32bit-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-devel-32bit-1.12.1-38.13.2.s390x",
"product_id": "krb5-devel-32bit-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.s390x",
"product_id": "krb5-doc-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.s390x",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.s390x",
"product_id": "krb5-mini-1.12.1-38.13.1.s390x"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.s390x",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.s390x",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.s390x"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-server-1.12.1-38.13.2.s390x",
"product_id": "krb5-server-1.12.1-38.13.2.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-1.12.1-38.13.2.x86_64",
"product_id": "krb5-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-32bit-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-32bit-1.12.1-38.13.2.x86_64",
"product_id": "krb5-32bit-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-client-1.12.1-38.13.2.x86_64",
"product_id": "krb5-client-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.x86_64",
"product_id": "krb5-devel-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-devel-32bit-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-devel-32bit-1.12.1-38.13.2.x86_64",
"product_id": "krb5-devel-32bit-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.x86_64",
"product_id": "krb5-doc-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.x86_64",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.x86_64",
"product_id": "krb5-mini-1.12.1-38.13.1.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.x86_64",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.x86_64",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-server-1.12.1-38.13.2.x86_64",
"product_id": "krb5-server-1.12.1-38.13.2.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 12-LTSS",
"product": {
"name": "SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles-ltss:12"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 12 SP1-LTSS",
"product": {
"name": "SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles-ltss:12:sp1"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-32bit-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-32bit-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-32bit-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-32bit-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-32bit-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-32bit-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-client-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-client-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-client-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-client-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-client-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-client-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-doc-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-doc-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-doc-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-doc-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-doc-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-doc-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-server-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-server-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-server-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-server-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-server-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12-LTSS",
"product_id": "SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-server-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-32bit-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-32bit-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-32bit-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-32bit-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-32bit-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-32bit-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-client-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-client-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-client-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-client-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-client-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-client-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-doc-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-doc-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-doc-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-doc-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-doc-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-doc-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-server-1.12.1-38.13.2.ppc64le as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.ppc64le"
},
"product_reference": "krb5-server-1.12.1-38.13.2.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-server-1.12.1-38.13.2.s390x as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.s390x"
},
"product_reference": "krb5-server-1.12.1-38.13.2.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-server-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server 12 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-server-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1-LTSS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2018-20217",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2018-20217"
}
],
"notes": [
{
"category": "general",
"text": "A Reachable Assertion issue was discovered in the KDC in MIT Kerberos 5 (aka krb5) before 1.17. If an attacker can obtain a krbtgt ticket using an older encryption type (single-DES, triple-DES, or RC4), the attacker can crash the KDC by making an S4U2Self request.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-32bit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-32bit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-32bit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-32bit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2018-20217",
"url": "https://www.suse.com/security/cve/CVE-2018-20217"
},
{
"category": "external",
"summary": "SUSE Bug 1120489 for CVE-2018-20217",
"url": "https://bugzilla.suse.com/1120489"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-32bit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-32bit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-32bit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-32bit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
"version": "3.0"
},
"products": [
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-32bit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-32bit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-client-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-doc-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12 SP1-LTSS:krb5-server-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-32bit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-32bit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-client-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-doc-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.ppc64le",
"SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.s390x",
"SUSE Linux Enterprise Server 12-LTSS:krb5-server-1.12.1-38.13.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2019-01-17T13:19:56Z",
"details": "moderate"
}
],
"title": "CVE-2018-20217"
}
]
}
SUSE-SU-2019:0113-2
Vulnerability from csaf_suse - Published: 2019-04-16 11:50 - Updated: 2019-04-16 11:50Summary
Security update for krb5
Severity
Important
Notes
Title of the patch: Security update for krb5
Description of the patch: This update for krb5 fixes the following issues:
Security issue fixed:
- CVE-2018-20217: Fixed an assertion issue with older encryption types (bsc#1120489)
Patchnames: SUSE-2019-113,SUSE-SLE-SAP-12-SP1-2019-113
Terms of use: CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
6.5 (Medium)
Affected products
Recommended
8 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-32bit-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-client-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-doc-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
|
| Unresolved product id: SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-server-1.12.1-38.13.2.x86_64 | — |
Vendor Fix
|
Threats
Impact
moderate
References
8 references
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for krb5",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for krb5 fixes the following issues:\n\nSecurity issue fixed:\n\n- CVE-2018-20217: Fixed an assertion issue with older encryption types (bsc#1120489)\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2019-113,SUSE-SLE-SAP-12-SP1-2019-113",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2019_0113-2.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2019:0113-2",
"url": "https://www.suse.com/support/update/announcement/2019/suse-su-20190113-2/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2019:0113-2",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2019-April/005342.html"
},
{
"category": "self",
"summary": "SUSE Bug 1120489",
"url": "https://bugzilla.suse.com/1120489"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2018-20217 page",
"url": "https://www.suse.com/security/cve/CVE-2018-20217/"
}
],
"title": "Security update for krb5",
"tracking": {
"current_release_date": "2019-04-16T11:50:46Z",
"generator": {
"date": "2019-04-16T11:50:46Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2019:0113-2",
"initial_release_date": "2019-04-16T11:50:46Z",
"revision_history": [
{
"date": "2019-04-16T11:50:46Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-1.12.1-38.13.2.aarch64",
"product_id": "krb5-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-client-1.12.1-38.13.2.aarch64",
"product_id": "krb5-client-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.aarch64",
"product_id": "krb5-devel-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.aarch64",
"product_id": "krb5-doc-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.aarch64",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.aarch64",
"product_id": "krb5-mini-1.12.1-38.13.1.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.aarch64",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.aarch64",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.aarch64",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.aarch64",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.aarch64",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.aarch64"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.aarch64",
"product": {
"name": "krb5-server-1.12.1-38.13.2.aarch64",
"product_id": "krb5-server-1.12.1-38.13.2.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-64bit-1.12.1-38.13.2.aarch64_ilp32",
"product": {
"name": "krb5-64bit-1.12.1-38.13.2.aarch64_ilp32",
"product_id": "krb5-64bit-1.12.1-38.13.2.aarch64_ilp32"
}
},
{
"category": "product_version",
"name": "krb5-devel-64bit-1.12.1-38.13.2.aarch64_ilp32",
"product": {
"name": "krb5-devel-64bit-1.12.1-38.13.2.aarch64_ilp32",
"product_id": "krb5-devel-64bit-1.12.1-38.13.2.aarch64_ilp32"
}
}
],
"category": "architecture",
"name": "aarch64_ilp32"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-1.12.1-38.13.2.i586",
"product_id": "krb5-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-client-1.12.1-38.13.2.i586",
"product_id": "krb5-client-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.i586",
"product_id": "krb5-devel-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.i586",
"product_id": "krb5-doc-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.i586",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.i586",
"product_id": "krb5-mini-1.12.1-38.13.1.i586"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.i586",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.i586",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.i586"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.i586",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.i586",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.i586",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.i586"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.i586",
"product": {
"name": "krb5-server-1.12.1-38.13.2.i586",
"product_id": "krb5-server-1.12.1-38.13.2.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-client-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-client-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-devel-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-doc-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.ppc64le",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.ppc64le",
"product_id": "krb5-mini-1.12.1-38.13.1.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.ppc64le",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.ppc64le",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.ppc64le"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.ppc64le",
"product": {
"name": "krb5-server-1.12.1-38.13.2.ppc64le",
"product_id": "krb5-server-1.12.1-38.13.2.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-1.12.1-38.13.2.s390",
"product_id": "krb5-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-client-1.12.1-38.13.2.s390",
"product_id": "krb5-client-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.s390",
"product_id": "krb5-devel-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.s390",
"product_id": "krb5-doc-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.s390",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.s390",
"product_id": "krb5-mini-1.12.1-38.13.1.s390"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.s390",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.s390",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.s390"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.s390",
"product": {
"name": "krb5-server-1.12.1-38.13.2.s390",
"product_id": "krb5-server-1.12.1-38.13.2.s390"
}
}
],
"category": "architecture",
"name": "s390"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-1.12.1-38.13.2.s390x",
"product_id": "krb5-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-32bit-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-32bit-1.12.1-38.13.2.s390x",
"product_id": "krb5-32bit-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-client-1.12.1-38.13.2.s390x",
"product_id": "krb5-client-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.s390x",
"product_id": "krb5-devel-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-devel-32bit-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-devel-32bit-1.12.1-38.13.2.s390x",
"product_id": "krb5-devel-32bit-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.s390x",
"product_id": "krb5-doc-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.s390x",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.s390x",
"product_id": "krb5-mini-1.12.1-38.13.1.s390x"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.s390x",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.s390x",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.s390x"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.s390x"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.s390x",
"product": {
"name": "krb5-server-1.12.1-38.13.2.s390x",
"product_id": "krb5-server-1.12.1-38.13.2.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "krb5-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-1.12.1-38.13.2.x86_64",
"product_id": "krb5-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-32bit-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-32bit-1.12.1-38.13.2.x86_64",
"product_id": "krb5-32bit-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-client-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-client-1.12.1-38.13.2.x86_64",
"product_id": "krb5-client-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-devel-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-devel-1.12.1-38.13.2.x86_64",
"product_id": "krb5-devel-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-devel-32bit-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-devel-32bit-1.12.1-38.13.2.x86_64",
"product_id": "krb5-devel-32bit-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-doc-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-doc-1.12.1-38.13.2.x86_64",
"product_id": "krb5-doc-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-mini-1.12.1-38.13.1.x86_64",
"product": {
"name": "krb5-mini-1.12.1-38.13.1.x86_64",
"product_id": "krb5-mini-1.12.1-38.13.1.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-mini-devel-1.12.1-38.13.1.x86_64",
"product": {
"name": "krb5-mini-devel-1.12.1-38.13.1.x86_64",
"product_id": "krb5-mini-devel-1.12.1-38.13.1.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"product_id": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"product_id": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"product_id": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64"
}
},
{
"category": "product_version",
"name": "krb5-server-1.12.1-38.13.2.x86_64",
"product": {
"name": "krb5-server-1.12.1-38.13.2.x86_64",
"product_id": "krb5-server-1.12.1-38.13.2.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:12:sp1"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-32bit-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-32bit-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-32bit-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-client-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-client-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-client-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-doc-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-doc-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-doc-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "krb5-server-1.12.1-38.13.2.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-server-1.12.1-38.13.2.x86_64"
},
"product_reference": "krb5-server-1.12.1-38.13.2.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2018-20217",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2018-20217"
}
],
"notes": [
{
"category": "general",
"text": "A Reachable Assertion issue was discovered in the KDC in MIT Kerberos 5 (aka krb5) before 1.17. If an attacker can obtain a krbtgt ticket using an older encryption type (single-DES, triple-DES, or RC4), the attacker can crash the KDC by making an S4U2Self request.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-32bit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-client-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-doc-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-server-1.12.1-38.13.2.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2018-20217",
"url": "https://www.suse.com/security/cve/CVE-2018-20217"
},
{
"category": "external",
"summary": "SUSE Bug 1120489 for CVE-2018-20217",
"url": "https://bugzilla.suse.com/1120489"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-32bit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-client-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-doc-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-server-1.12.1-38.13.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
"version": "3.0"
},
"products": [
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-32bit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-client-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-doc-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-kdb-ldap-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-preauth-otp-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-plugin-preauth-pkinit-1.12.1-38.13.2.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:krb5-server-1.12.1-38.13.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2019-04-16T11:50:46Z",
"details": "moderate"
}
],
"title": "CVE-2018-20217"
}
]
}
WID-SEC-W-2022-0602
Vulnerability from csaf_certbund - Published: 2022-07-06 22:00 - Updated: 2024-01-17 23:00Summary
IBM Security Verify Access: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM Security Verify Access, ehemals IBM Security Access Manager (ISAM), ist eine Zugriffsverwaltungslösung.
Angriff: Ein entfernter anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann mehrere Schwachstellen in IBM Security Verify Access ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen.
Betroffene Betriebssysteme: - Linux
- Sonstiges
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Security Verify Access 10.0.0.0 - 10.0.6.1
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1
|
— | |
|
IBM Security Verify Access 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:10.0.0
|
— | |
|
IBM Security Verify Access Docker 10.0.0
IBM / Security Verify Access
|
cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0
|
— |
References
7 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM Security Verify Access, ehemals IBM Security Access Manager (ISAM), ist eine Zugriffsverwaltungsl\u00f6sung.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann mehrere Schwachstellen in IBM Security Verify Access ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-0602 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0602.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-0602 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0602"
},
{
"category": "external",
"summary": "IBM Security Advisory vom 2022-07-06",
"url": "https://www.ibm.com/support/pages/node/6601725"
},
{
"category": "external",
"summary": "IBM Security Advisory vom 2022-07-06",
"url": "https://www.ibm.com/support/pages/node/6601729"
},
{
"category": "external",
"summary": "IBM Security Advisory vom 2022-07-06",
"url": "https://www.ibm.com/support/pages/node/6601731"
},
{
"category": "external",
"summary": "IBM Security Advisory vom 2022-07-06",
"url": "https://www.ibm.com/support/pages/node/6601733"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7108821 vom 2024-01-17",
"url": "https://www.ibm.com/support/pages/node/7108821"
}
],
"source_lang": "en-US",
"title": "IBM Security Verify Access: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-01-17T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:31:17.762+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2022-0602",
"initial_release_date": "2022-07-06T22:00:00.000+00:00",
"revision_history": [
{
"date": "2022-07-06T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-01-17T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von IBM aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "IBM Security Verify Access 10.0.0",
"product": {
"name": "IBM Security Verify Access 10.0.0",
"product_id": "822913",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_verify_access:10.0.0"
}
}
},
{
"category": "product_name",
"name": "IBM Security Verify Access Docker 10.0.0",
"product": {
"name": "IBM Security Verify Access Docker 10.0.0",
"product_id": "T019827",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_verify_access:docker_container__10.0.2.0"
}
}
},
{
"category": "product_name",
"name": "IBM Security Verify Access 10.0.0.0 - 10.0.6.1",
"product": {
"name": "IBM Security Verify Access 10.0.0.0 - 10.0.6.1",
"product_id": "T031895",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_verify_access:10.0.0.0_-_10.0.6.1"
}
}
}
],
"category": "product_name",
"name": "Security Verify Access"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2010-1323",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2010-1323"
},
{
"cve": "CVE-2010-1324",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2010-1324"
},
{
"cve": "CVE-2010-4020",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2010-4020"
},
{
"cve": "CVE-2010-4021",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2010-4021"
},
{
"cve": "CVE-2017-11692",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2017-11692"
},
{
"cve": "CVE-2018-20217",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2018-20217"
},
{
"cve": "CVE-2018-20573",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2018-20573"
},
{
"cve": "CVE-2018-20574",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2018-20574"
},
{
"cve": "CVE-2018-5730",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2018-5730"
},
{
"cve": "CVE-2019-6285",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2019-6285"
},
{
"cve": "CVE-2020-28196",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2020-28196"
},
{
"cve": "CVE-2021-23840",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2021-23840"
},
{
"cve": "CVE-2021-23841",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2021-23841"
},
{
"cve": "CVE-2021-3712",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2021-3712"
},
{
"cve": "CVE-2022-22370",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2022-22370"
},
{
"cve": "CVE-2022-22463",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2022-22463"
},
{
"cve": "CVE-2022-22464",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2022-22464"
},
{
"cve": "CVE-2022-22465",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2022-22465"
},
{
"cve": "CVE-2022-23308",
"notes": [
{
"category": "description",
"text": "In IBM Security Verify Access existieren mehrere Schwachstellen. Neben dem Programm sind auch die folgenden Komponenten betroffen: Manager Appliance, libxml2, OpenSSL, yaml-cpp, MIT Kerberos, MIT krb5 und FasterXML jackson-databind. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer oder ein Angreifer aus dem angrenzenden Netzwerk kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuf\u00fchren, vertrauliche Informationen offenzulegen, seine Privilegien zu erweitern, Informationen zu manipulieren, einen Denial-of-Service-Zustand zu verursachen und Sicherheitsma\u00dfnahmen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erh\u00f6hte Rechte."
}
],
"product_status": {
"known_affected": [
"T031895",
"822913",
"T019827"
]
},
"release_date": "2022-07-06T22:00:00.000+00:00",
"title": "CVE-2022-23308"
}
]
}
WID-SEC-W-2023-0199
Vulnerability from csaf_certbund - Published: 2019-01-07 23:00 - Updated: 2023-01-25 23:00Summary
MIT Kerberos: Schwachstelle ermöglicht Denial of Service
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des "Kerberos network authentication protocol", des Massachusetts Institute of Technology (MIT).
Angriff: Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuführen.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
Es besteht eine Schwachstelle in MIT Kerberos. Ein entfernter Angreifer, der in der Lage ist, ein "krbtgt-Ticket" zu beziehen, kann einen Denial-of-Service Zustand (Absturz des KDC) herstellen, indem er eine speziell gestaltete "S4U2Self" Anfrage sendet.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— |
References
9 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Kerberos ist ein verteilter Netzwerkdienst zur Authentifizierung. MIT Kerberos ist die freie Implementierung des \"Kerberos network authentication protocol\", des Massachusetts Institute of Technology (MIT).",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MIT Kerberos ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-0199 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-0199.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-0199 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0199"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-5828-1 vom 2023-01-25",
"url": "https://ubuntu.com/security/notices/USN-5828-1"
},
{
"category": "external",
"summary": "Kerberos 5 Release 1.16.3 vom 2019-01-07",
"url": "http://web.mit.edu/kerberos/krb5-1.16/"
},
{
"category": "external",
"summary": "Kerberos 5 Release 1.15.5 vom 2019-01-07",
"url": "http://web.mit.edu/kerberos/krb5-1.15/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2019:0113-1 vom 2019-01-17",
"url": "https://www.suse.com/support/update/announcement/2019/suse-su-20190113-1.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2019:0111-1 vom 2019-01-17",
"url": "https://www.suse.com/support/update/announcement/2019/suse-su-20190111-1.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2019:0113-2 vom 2019-04-16",
"url": "https://www.suse.com/support/update/announcement/2019/suse-su-20190113-2.html"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-2771 vom 2021-09-30",
"url": "https://lists.debian.org/debian-lts-announce/2021/09/msg00019.html"
}
],
"source_lang": "en-US",
"title": "MIT Kerberos: Schwachstelle erm\u00f6glicht Denial of Service",
"tracking": {
"current_release_date": "2023-01-25T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:42:21.568+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-0199",
"initial_release_date": "2019-01-07T23:00:00.000+00:00",
"revision_history": [
{
"date": "2019-01-07T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2019-01-17T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2019-04-16T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-09-30T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2023-01-25T23:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Ubuntu aufgenommen"
}
],
"status": "final",
"version": "5"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "MIT Kerberos \u003c 5-1.16.3",
"product": {
"name": "MIT Kerberos \u003c 5-1.16.3",
"product_id": "T013333",
"product_identification_helper": {
"cpe": "cpe:/a:mit:kerberos:5-1.16.3"
}
}
},
{
"category": "product_name",
"name": "MIT Kerberos \u003c 5-1.15.5",
"product": {
"name": "MIT Kerberos \u003c 5-1.15.5",
"product_id": "T013335",
"product_identification_helper": {
"cpe": "cpe:/a:mit:kerberos:5-1.15.5"
}
}
}
],
"category": "product_name",
"name": "Kerberos"
}
],
"category": "vendor",
"name": "MIT"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2018-20217",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in MIT Kerberos. Ein entfernter Angreifer, der in der Lage ist, ein \"krbtgt-Ticket\" zu beziehen, kann einen Denial-of-Service Zustand (Absturz des KDC) herstellen, indem er eine speziell gestaltete \"S4U2Self\" Anfrage sendet."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"T000126"
]
},
"release_date": "2019-01-07T23:00:00.000+00:00",
"title": "CVE-2018-20217"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…