Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2021-3682 (GCVE-0-2021-3682)
Vulnerability from cvelistv5 – Published: 2021-08-05 19:51 – Updated: 2024-08-03 17:01
VLAI
EPSS
Summary
A flaw was found in the USB redirector device emulation of QEMU in versions prior to 6.1.0-rc2. It occurs when dropping packets during a bulk transfer from a SPICE client due to the packet queue being full. A malicious SPICE client could use this flaw to make QEMU call free() with faked heap chunk metadata, resulting in a crash of QEMU or potential code execution with the privileges of the QEMU process on the host.
Severity
No CVSS data available.
CWE
Assigner
References
6 references
| URL | Tags |
|---|---|
| https://bugzilla.redhat.com/show_bug.cgi?id=1989651 | x_refsource_MISC |
| https://security.netapp.com/advisory/ntap-2021090… | x_refsource_CONFIRM |
| https://lists.debian.org/debian-lts-announce/2021… | mailing-listx_refsource_MLIST |
| https://www.debian.org/security/2021/dsa-4980 | vendor-advisoryx_refsource_DEBIAN |
| https://security.gentoo.org/glsa/202208-27 | vendor-advisoryx_refsource_GENTOO |
| https://lists.debian.org/debian-lts-announce/2022… | mailing-listx_refsource_MLIST |
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-03T17:01:07.707Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1989651"
},
{
"tags": [
"x_refsource_CONFIRM",
"x_transferred"
],
"url": "https://security.netapp.com/advisory/ntap-20210902-0006/"
},
{
"name": "[debian-lts-announce] 20210902 [SECURITY] [DLA 2753-1] qemu security update",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.debian.org/debian-lts-announce/2021/09/msg00000.html"
},
{
"name": "DSA-4980",
"tags": [
"vendor-advisory",
"x_refsource_DEBIAN",
"x_transferred"
],
"url": "https://www.debian.org/security/2021/dsa-4980"
},
{
"name": "GLSA-202208-27",
"tags": [
"vendor-advisory",
"x_refsource_GENTOO",
"x_transferred"
],
"url": "https://security.gentoo.org/glsa/202208-27"
},
{
"name": "[debian-lts-announce] 20220905 [SECURITY] [DLA 3099-1] qemu security update",
"tags": [
"mailing-list",
"x_refsource_MLIST",
"x_transferred"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "QEMU",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "qemu 6.1.0-rc2"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "A flaw was found in the USB redirector device emulation of QEMU in versions prior to 6.1.0-rc2. It occurs when dropping packets during a bulk transfer from a SPICE client due to the packet queue being full. A malicious SPICE client could use this flaw to make QEMU call free() with faked heap chunk metadata, resulting in a crash of QEMU or potential code execution with the privileges of the QEMU process on the host."
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-763",
"description": "CWE-763",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2022-09-05T05:06:31.000Z",
"orgId": "53f830b8-0a3f-465b-8143-3b8a9948e749",
"shortName": "redhat"
},
"references": [
{
"tags": [
"x_refsource_MISC"
],
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1989651"
},
{
"tags": [
"x_refsource_CONFIRM"
],
"url": "https://security.netapp.com/advisory/ntap-20210902-0006/"
},
{
"name": "[debian-lts-announce] 20210902 [SECURITY] [DLA 2753-1] qemu security update",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.debian.org/debian-lts-announce/2021/09/msg00000.html"
},
{
"name": "DSA-4980",
"tags": [
"vendor-advisory",
"x_refsource_DEBIAN"
],
"url": "https://www.debian.org/security/2021/dsa-4980"
},
{
"name": "GLSA-202208-27",
"tags": [
"vendor-advisory",
"x_refsource_GENTOO"
],
"url": "https://security.gentoo.org/glsa/202208-27"
},
{
"name": "[debian-lts-announce] 20220905 [SECURITY] [DLA 3099-1] qemu security update",
"tags": [
"mailing-list",
"x_refsource_MLIST"
],
"url": "https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html"
}
],
"x_legacyV4Record": {
"CVE_data_meta": {
"ASSIGNER": "secalert@redhat.com",
"ID": "CVE-2021-3682",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "QEMU",
"version": {
"version_data": [
{
"version_value": "qemu 6.1.0-rc2"
}
]
}
}
]
},
"vendor_name": "n/a"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "A flaw was found in the USB redirector device emulation of QEMU in versions prior to 6.1.0-rc2. It occurs when dropping packets during a bulk transfer from a SPICE client due to the packet queue being full. A malicious SPICE client could use this flaw to make QEMU call free() with faked heap chunk metadata, resulting in a crash of QEMU or potential code execution with the privileges of the QEMU process on the host."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "CWE-763"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://bugzilla.redhat.com/show_bug.cgi?id=1989651",
"refsource": "MISC",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1989651"
},
{
"name": "https://security.netapp.com/advisory/ntap-20210902-0006/",
"refsource": "CONFIRM",
"url": "https://security.netapp.com/advisory/ntap-20210902-0006/"
},
{
"name": "[debian-lts-announce] 20210902 [SECURITY] [DLA 2753-1] qemu security update",
"refsource": "MLIST",
"url": "https://lists.debian.org/debian-lts-announce/2021/09/msg00000.html"
},
{
"name": "DSA-4980",
"refsource": "DEBIAN",
"url": "https://www.debian.org/security/2021/dsa-4980"
},
{
"name": "GLSA-202208-27",
"refsource": "GENTOO",
"url": "https://security.gentoo.org/glsa/202208-27"
},
{
"name": "[debian-lts-announce] 20220905 [SECURITY] [DLA 3099-1] qemu security update",
"refsource": "MLIST",
"url": "https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html"
}
]
}
}
}
},
"cveMetadata": {
"assignerOrgId": "53f830b8-0a3f-465b-8143-3b8a9948e749",
"assignerShortName": "redhat",
"cveId": "CVE-2021-3682",
"datePublished": "2021-08-05T19:51:26.000Z",
"dateReserved": "2021-08-04T00:00:00.000Z",
"dateUpdated": "2024-08-03T17:01:07.707Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2021-3682",
"date": "2026-05-29",
"epss": "0.00454",
"percentile": "0.64095"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2021-3682\",\"sourceIdentifier\":\"secalert@redhat.com\",\"published\":\"2021-08-05T20:15:09.963\",\"lastModified\":\"2024-11-21T06:22:09.070\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A flaw was found in the USB redirector device emulation of QEMU in versions prior to 6.1.0-rc2. It occurs when dropping packets during a bulk transfer from a SPICE client due to the packet queue being full. A malicious SPICE client could use this flaw to make QEMU call free() with faked heap chunk metadata, resulting in a crash of QEMU or potential code execution with the privileges of the QEMU process on the host.\"},{\"lang\":\"es\",\"value\":\"Se ha encontrado un fallo en la emulaci\u00f3n del dispositivo redirector USB de QEMU en versiones anteriores a 6.1.0-rc2. Ocurre cuando se abandonan paquetes durante una transferencia masiva desde un cliente SPICE debido a que la queue de paquetes est\u00e1 lleno. Un cliente SPICE malicioso podr\u00eda usar este fallo para hacer que QEMU llame a la funci\u00f3n free() con metadatos de trozos de pila falsificados, resultando en un bloqueo de QEMU o la posible ejecuci\u00f3n de c\u00f3digo con los privilegios del proceso QEMU en el host\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H\",\"baseScore\":8.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"CHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.8,\"impactScore\":6.0}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:S/C:P/I:P/A:P\",\"baseScore\":6.0,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"SINGLE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"PARTIAL\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":6.8,\"impactScore\":6.4,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"secalert@redhat.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-763\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-763\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:qemu:qemu:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"6.1.0\",\"matchCriteriaId\":\"926CAE64-4C4F-4921-AC44-387424930FAC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:qemu:qemu:6.1.0:rc1:*:*:*:*:*:*\",\"matchCriteriaId\":\"08652ABF-7A2E-4E02-BF3A-DC7C59A4DC45\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:-:*:*:*\",\"matchCriteriaId\":\"053C1B35-3869-41C2-9551-044182DE0A64\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:advanced_virtualization:*:*:*\",\"matchCriteriaId\":\"3AA08768-75AF-4791-B229-AE938C780959\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"DEECE5FC-CACF-4496-A3E7-164736409252\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"07B237A9-69A3-4A9C-9DA0-4E06BD37AE73\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"FA6FEEC2-9F11-4643-8827-749718254FED\"}]}]}],\"references\":[{\"url\":\"https://bugzilla.redhat.com/show_bug.cgi?id=1989651\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Issue Tracking\",\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2021/09/msg00000.html\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202208-27\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20210902-0006/\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2021/dsa-4980\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://bugzilla.redhat.com/show_bug.cgi?id=1989651\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Issue Tracking\",\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2021/09/msg00000.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202208-27\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20210902-0006/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.debian.org/security/2021/dsa-4980\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}"
}
}
WID-SEC-W-2022-1118
Vulnerability from csaf_certbund - Published: 2021-08-05 22:00 - Updated: 2024-09-02 22:00Summary
QEMU: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.
Angriff: Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und einen Denial of Service Zustand herzustellen.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
Es existiert eine Schwachstelle in QEMU. Der Fehler besteht im USB-Redirector-Gerät (usb-redir), wenn Pakete während einer Massenübertragung von einem SPICE-Client verworfen werden und die Paketwarteschlange voll ist. Ein entfernter authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen 'Denial of Service'-Zustand auszulösen oder um beliebigen Code mit den Rechten des QEMU-Prozesses auf dem Host auszuführen.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Ubuntu Linux
Ubuntu
|
cpe:/o:canonical:ubuntu_linux:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— | |
|
Open Source QEMU <6.1.0-rc2
Open Source / QEMU
|
<6.1.0-rc2 |
References
20 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuf\u00fchren und einen Denial of Service Zustand herzustellen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-1118 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-1118.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-1118 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1118"
},
{
"category": "external",
"summary": "Red Hat Customer Portal vom 2021-08-05",
"url": "https://access.redhat.com/security/cve/CVE-2021-3682"
},
{
"category": "external",
"summary": "Red Hat Bugzilla - Bug 1989651 vom 2021-08-05",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1989651"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:3635-1 vom 2021-11-09",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-November/009705.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:3575-1 vom 2021-10-28",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-October/009679.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:2789-1 vom 2021-08-20",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-August/009318.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:2813-1 vom 2021-08-23",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-August/009332.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:2858-1 vom 2021-08-27",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-August/009365.html"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-2753 vom 2021-09-02",
"url": "https://lists.debian.org/debian-lts-announce/2021/09/msg00000.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:3614-1 vom 2021-11-04",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-November/009697.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:3613-1 vom 2021-11-04",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-November/009698.html"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-4980 vom 2021-10-04",
"url": "https://www.debian.org/security/2021/dsa-4980"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2021-9638 vom 2022-01-04",
"url": "http://linux.oracle.com/errata/ELSA-2021-9638.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2022-9172 vom 2022-02-25",
"url": "https://linux.oracle.com/errata/ELSA-2022-9172.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-5307-1 vom 2022-02-28",
"url": "https://ubuntu.com/security/notices/USN-5307-1"
},
{
"category": "external",
"summary": "Gentoo Linux Security Advisory GLSA-202208-27 vom 2022-08-23",
"url": "https://security.gentoo.org/glsa/202208-27"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-3099 vom 2022-09-05",
"url": "https://lists.debian.org/debian-lts-announce/2022/09/msg00008.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12604 vom 2024-09-02",
"url": "https://linux.oracle.com/errata/ELSA-2024-12604.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12605 vom 2024-09-02",
"url": "https://linux.oracle.com/errata/ELSA-2024-12605.html"
}
],
"source_lang": "en-US",
"title": "QEMU: Schwachstelle erm\u00f6glicht Ausf\u00fchren von beliebigem Programmcode mit den Rechten des Dienstes",
"tracking": {
"current_release_date": "2024-09-02T22:00:00.000+00:00",
"generator": {
"date": "2024-09-03T08:15:41.400+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.6"
}
},
"id": "WID-SEC-W-2022-1118",
"initial_release_date": "2021-08-05T22:00:00.000+00:00",
"revision_history": [
{
"date": "2021-08-05T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2021-08-22T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-08-23T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-08-29T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-09-02T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2021-10-04T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2021-10-28T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-11-04T23:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-11-09T23:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2022-01-04T23:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2022-02-24T23:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2022-02-28T23:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2022-08-22T22:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von Gentoo aufgenommen"
},
{
"date": "2022-09-04T22:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2024-09-02T22:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von Oracle Linux aufgenommen"
}
],
"status": "final",
"version": "15"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Gentoo Linux",
"product": {
"name": "Gentoo Linux",
"product_id": "T012167",
"product_identification_helper": {
"cpe": "cpe:/o:gentoo:linux:-"
}
}
}
],
"category": "vendor",
"name": "Gentoo"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c6.1.0-rc2",
"product": {
"name": "Open Source QEMU \u003c6.1.0-rc2",
"product_id": "T020053"
}
},
{
"category": "product_version",
"name": "6.1.0-rc2",
"product": {
"name": "Open Source QEMU 6.1.0-rc2",
"product_id": "T020053-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:qemu:qemu:6.1.0-rc2"
}
}
}
],
"category": "product_name",
"name": "QEMU"
}
],
"category": "vendor",
"name": "Open Source"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-3682",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in QEMU. Der Fehler besteht im USB-Redirector-Ger\u00e4t (usb-redir), wenn Pakete w\u00e4hrend einer Massen\u00fcbertragung von einem SPICE-Client verworfen werden und die Paketwarteschlange voll ist. Ein entfernter authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen \u0027Denial of Service\u0027-Zustand auszul\u00f6sen oder um beliebigen Code mit den Rechten des QEMU-Prozesses auf dem Host auszuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"T000126",
"T012167",
"T004914",
"T020053"
]
},
"release_date": "2021-08-05T22:00:00.000+00:00",
"title": "CVE-2021-3682"
}
]
}
WID-SEC-W-2022-1728
Vulnerability from csaf_certbund - Published: 2021-09-30 22:00 - Updated: 2024-09-02 22:00Summary
Red Enterprise Linux Advanced Virtualization: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Virtualization ist eine Virtualisierungslösung von Red Hat, die die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System ermöglicht.
Angriff: Ein entfernter oder lokaler, authentisierter Angreifer kann mehrere Schwachstellen in Red Enterprise Linux Advanced Virtualization ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen.
Betroffene Betriebssysteme: - Linux
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Pufferüberläufe, Endlosschleifen, unsichere Konfigurationen und Überprüfungen und "Out of Bounds" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuführen und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich.
Affected products
Known affected
6 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Debian Linux
Debian
|
cpe:/o:debian:debian_linux:-
|
— | |
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat Virtualization
Red Hat
|
cpe:/a:redhat:virtualization:-
|
— | |
|
Gentoo Linux
Gentoo
|
cpe:/o:gentoo:linux:-
|
— | |
|
Oracle Linux
Oracle
|
cpe:/o:oracle:linux:-
|
— |
References
12 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Virtualization ist eine Virtualisierungsl\u00f6sung von Red Hat, die die simultane Ausf\u00fchrung von verschiedenen Betriebssystemen auf einem Host-System erm\u00f6glicht.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter oder lokaler, authentisierter Angreifer kann mehrere Schwachstellen in Red Enterprise Linux Advanced Virtualization ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2022-1728 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-1728.json"
},
{
"category": "self",
"summary": "WID-SEC-2022-1728 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1728"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2021:4191 vom 2021-11-09",
"url": "https://access.redhat.com/errata/RHSA-2021:4191"
},
{
"category": "external",
"summary": "RedHat Security Advisory vom 2021-09-30",
"url": "https://access.redhat.com/errata/RHSA-2021:3703"
},
{
"category": "external",
"summary": "RedHat Security Advisory vom 2021-09-30",
"url": "https://access.redhat.com/errata/RHSA-2021:3704"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:3277-1 vom 2021-10-04",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-October/009530.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2021:3586-1 vom 2021-10-29",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2021-October/009684.html"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-2819 vom 2021-11-17",
"url": "https://lists.debian.org/debian-lts-announce/2021/11/msg00013.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2022:1759 vom 2022-05-10",
"url": "https://access.redhat.com/errata/RHSA-2022:1759"
},
{
"category": "external",
"summary": "Gentoo Linux Security Advisory GLSA-202210-06 vom 2022-10-16",
"url": "https://security.gentoo.org/glsa/202210-06"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2023-6980 vom 2023-11-21",
"url": "https://linux.oracle.com/errata/ELSA-2023-6980.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-12605 vom 2024-09-02",
"url": "https://linux.oracle.com/errata/ELSA-2024-12605.html"
}
],
"source_lang": "en-US",
"title": "Red Enterprise Linux Advanced Virtualization: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-09-02T22:00:00.000+00:00",
"generator": {
"date": "2024-09-03T08:15:34.716+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.6"
}
},
"id": "WID-SEC-W-2022-1728",
"initial_release_date": "2021-09-30T22:00:00.000+00:00",
"revision_history": [
{
"date": "2021-09-30T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2021-10-04T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-10-31T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2021-11-09T23:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2021-11-16T23:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2022-05-10T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2022-10-16T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Gentoo aufgenommen"
},
{
"date": "2023-11-21T23:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-09-02T22:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Oracle Linux aufgenommen"
}
],
"status": "final",
"version": "9"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Gentoo Linux",
"product": {
"name": "Gentoo Linux",
"product_id": "T012167",
"product_identification_helper": {
"cpe": "cpe:/o:gentoo:linux:-"
}
}
}
],
"category": "vendor",
"name": "Gentoo"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"category": "product_name",
"name": "Red Hat Virtualization",
"product": {
"name": "Red Hat Virtualization",
"product_id": "T013698",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:virtualization:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-33285",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-33285"
},
{
"cve": "CVE-2021-33286",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-33286"
},
{
"cve": "CVE-2021-33287",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-33287"
},
{
"cve": "CVE-2021-33289",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-33289"
},
{
"cve": "CVE-2021-3416",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-3416"
},
{
"cve": "CVE-2021-35266",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-35266"
},
{
"cve": "CVE-2021-35267",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-35267"
},
{
"cve": "CVE-2021-35268",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-35268"
},
{
"cve": "CVE-2021-35269",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-35269"
},
{
"cve": "CVE-2021-3631",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-3631"
},
{
"cve": "CVE-2021-3667",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-3667"
},
{
"cve": "CVE-2021-3682",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-3682"
},
{
"cve": "CVE-2021-39251",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39251"
},
{
"cve": "CVE-2021-39252",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39252"
},
{
"cve": "CVE-2021-39253",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39253"
},
{
"cve": "CVE-2021-39254",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39254"
},
{
"cve": "CVE-2021-39255",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39255"
},
{
"cve": "CVE-2021-39256",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39256"
},
{
"cve": "CVE-2021-39257",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39257"
},
{
"cve": "CVE-2021-39258",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39258"
},
{
"cve": "CVE-2021-39259",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39259"
},
{
"cve": "CVE-2021-39260",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39260"
},
{
"cve": "CVE-2021-39261",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39261"
},
{
"cve": "CVE-2021-39262",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39262"
},
{
"cve": "CVE-2021-39263",
"notes": [
{
"category": "description",
"text": "In Red Enterprise Linux Advanced Virtualization existieren mehrere Schwachstellen in den QEMU, libvirt und ntfs-3g Komponenten. Die Ursachen sind Puffer\u00fcberl\u00e4ufe, Endlosschleifen, unsichere Konfigurationen und \u00dcberpr\u00fcfungen und \"Out of Bounds\" Zugriffe. Ein entfernter oder lokaler, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um einen Denial of Service zu verursachen, Sicherheitsvorkehrungen zu umgehen, beliebigen Code auszuf\u00fchren und Informationen offenzulegen. Zur Ausnutzung einiger dieser Schwachstellen ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"2951",
"T002207",
"67646",
"T013698",
"T012167",
"T004914"
]
},
"release_date": "2021-09-30T22:00:00.000+00:00",
"title": "CVE-2021-39263"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…