Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-30172 (GCVE-0-2024-30172)
Vulnerability from cvelistv5 – Published: 2024-05-09 00:00 – Updated: 2024-11-05 17:15
VLAI
EPSS
Summary
An issue was discovered in Bouncy Castle Java Cryptography APIs before 1.78. An Ed25519 verification code infinite loop can occur via a crafted signature and public key.
Severity
7.5 (High)
CWE
- n/a
Assigner
References
{
"containers": {
"adp": [
{
"affected": [
{
"cpes": [
"cpe:2.3:a:bouncycastle:legion-of-the-bouncy-castle-java-crytography-api:*:*:*:*:*:*:*:*"
],
"defaultStatus": "unknown",
"product": "legion-of-the-bouncy-castle-java-crytography-api",
"vendor": "bouncycastle",
"versions": [
{
"lessThan": "1.78",
"status": "affected",
"version": "0",
"versionType": "custom"
}
]
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
}
},
{
"other": {
"content": {
"id": "CVE-2024-30172",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-06-05T13:44:28.294090Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "CWE-noinfo Not enough information",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-11-05T17:15:29.205Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
},
{
"providerMetadata": {
"dateUpdated": "2024-08-02T01:25:03.425Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_transferred"
],
"url": "https://www.bouncycastle.org/latest_releases.html"
},
{
"tags": [
"x_transferred"
],
"url": "https://security.netapp.com/advisory/ntap-20240614-0007/"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "An issue was discovered in Bouncy Castle Java Cryptography APIs before 1.78. An Ed25519 verification code infinite loop can occur via a crafted signature and public key."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-06-14T13:06:13.419Z",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"url": "https://www.bouncycastle.org/latest_releases.html"
},
{
"url": "https://security.netapp.com/advisory/ntap-20240614-0007/"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2024-30172",
"datePublished": "2024-05-09T00:00:00.000Z",
"dateReserved": "2024-03-24T00:00:00.000Z",
"dateUpdated": "2024-11-05T17:15:29.205Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2024-30172",
"date": "2026-05-28",
"epss": "0.00094",
"percentile": "0.26068"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2024-30172\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2024-05-14T15:21:53.020\",\"lastModified\":\"2024-11-21T09:11:21.817\",\"vulnStatus\":\"Awaiting Analysis\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"An issue was discovered in Bouncy Castle Java Cryptography APIs before 1.78. An Ed25519 verification code infinite loop can occur via a crafted signature and public key.\"},{\"lang\":\"es\",\"value\":\"Se descubri\u00f3 un problema en las API de criptograf\u00eda Java de Bouncy Castle anteriores a la versi\u00f3n 1.78. Se puede producir un bucle infinito del c\u00f3digo de verificaci\u00f3n Ed25519 mediante una firma manipulada y una clave p\u00fablica.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"references\":[{\"url\":\"https://security.netapp.com/advisory/ntap-20240614-0007/\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://www.bouncycastle.org/latest_releases.html\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://security.netapp.com/advisory/ntap-20240614-0007/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://www.bouncycastle.org/latest_releases.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.bouncycastle.org/latest_releases.html\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240614-0007/\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T01:25:03.425Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 7.5, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"NONE\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-30172\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-06-05T13:44:28.294090Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:a:bouncycastle:legion-of-the-bouncy-castle-java-crytography-api:*:*:*:*:*:*:*:*\"], \"vendor\": \"bouncycastle\", \"product\": \"legion-of-the-bouncy-castle-java-crytography-api\", \"versions\": [{\"status\": \"affected\", \"version\": \"0\", \"lessThan\": \"1.78\", \"versionType\": \"custom\"}], \"defaultStatus\": \"unknown\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"description\": \"CWE-noinfo Not enough information\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-06-05T13:44:33.729Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"n/a\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"n/a\"}]}], \"references\": [{\"url\": \"https://www.bouncycastle.org/latest_releases.html\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240614-0007/\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"An issue was discovered in Bouncy Castle Java Cryptography APIs before 1.78. An Ed25519 verification code infinite loop can occur via a crafted signature and public key.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"n/a\"}]}], \"providerMetadata\": {\"orgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"shortName\": \"mitre\", \"dateUpdated\": \"2024-06-14T13:06:13.419Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-30172\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-11-05T17:15:29.205Z\", \"dateReserved\": \"2024-03-24T00:00:00.000Z\", \"assignerOrgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"datePublished\": \"2024-05-09T00:00:00.000Z\", \"assignerShortName\": \"mitre\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
WID-SEC-W-2024-1031
Vulnerability from csaf_certbund - Published: 2024-05-05 22:00 - Updated: 2025-10-05 22:00Summary
Bouncy Castle: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Bouncy Castle ist eine Kryptographie-API für Java.
Angriff: Ein anonymer Angreifer kann mehrere Schwachstellen in Bouncy Castle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen DNS-Poisoning-Angriff durchzuführen.
Betroffene Betriebssysteme: - Linux
Affected products
Known affected
29 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Storage Scale 5.1.0.0-5.1.9.4
IBM / Storage Scale
|
cpe:/a:ibm:spectrum_scale:5.1.0.0_-_5.1.9.4
|
5.1.0.0-5.1.9.4 | |
|
NetApp ActiveIQ Unified Manager for VMware vSphere
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_vmware_vsphere
|
for VMware vSphere | |
|
SAS Institute Base SAS <9.4M9 (TS1M9)
SAS Institute / Base SAS
|
<9.4M9 (TS1M9) | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
NetApp ActiveIQ Unified Manager
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:-
|
— | |
|
IBM QRadar SIEM <7.5.0 UP9
IBM / QRadar SIEM
|
<7.5.0 UP9 | ||
|
Atlassian Bitbucket
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:-
|
— | |
|
NetApp ActiveIQ Unified Manager for Microsoft Windows
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_microsoft_windows
|
for Microsoft Windows | |
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM MQ
IBM
|
cpe:/a:ibm:mq:-
|
— | |
|
RealObjects PDFreactor <11.6.12
RealObjects / PDFreactor
|
<11.6.12 | ||
|
Open Source Bouncy Castle <1.78.1
Open Source / Bouncy Castle
|
<1.78.1 | ||
|
Atlassian Confluence <7.19.26
Atlassian / Confluence
|
<7.19.26 | ||
|
IBM SPSS Collaboration and Deployment Services 8.5
IBM / SPSS
|
cpe:/a:ibm:spss:collaboration_and_deployment_services_8.5
|
Collaboration and Deployment Services 8.5 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
Atlassian Confluence <9.0.1
Atlassian / Confluence
|
<9.0.1 | ||
|
NetApp ActiveIQ Unified Manager for Linux
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_linux
|
for Linux | |
|
IBM Security Guardium
IBM
|
cpe:/a:ibm:security_guardium:-
|
— | |
|
Atlassian Confluence <8.9.4
Atlassian / Confluence
|
<8.9.4 | ||
|
Atlassian Confluence <8.5.12
Atlassian / Confluence
|
<8.5.12 | ||
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
IBM Storage Scale <5.2.1.0
IBM / Storage Scale
|
<5.2.1.0 | ||
|
IBM Storage Scale <5.1.9.5
IBM / Storage Scale
|
<5.1.9.5 | ||
|
IBM DB2
IBM
|
cpe:/a:ibm:db2:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
Atlassian Bitbucket <8.9.26
Atlassian / Bitbucket
|
<8.9.26 | ||
|
Atlassian Bitbucket <8.19.16
Atlassian / Bitbucket
|
<8.19.16 | ||
|
Atlassian Bitbucket <9.4.4
Atlassian / Bitbucket
|
<9.4.4 | ||
|
Atlassian Bitbucket <9.5.2
Atlassian / Bitbucket
|
<9.5.2 |
Affected products
Known affected
29 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Storage Scale 5.1.0.0-5.1.9.4
IBM / Storage Scale
|
cpe:/a:ibm:spectrum_scale:5.1.0.0_-_5.1.9.4
|
5.1.0.0-5.1.9.4 | |
|
NetApp ActiveIQ Unified Manager for VMware vSphere
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_vmware_vsphere
|
for VMware vSphere | |
|
SAS Institute Base SAS <9.4M9 (TS1M9)
SAS Institute / Base SAS
|
<9.4M9 (TS1M9) | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
NetApp ActiveIQ Unified Manager
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:-
|
— | |
|
IBM QRadar SIEM <7.5.0 UP9
IBM / QRadar SIEM
|
<7.5.0 UP9 | ||
|
Atlassian Bitbucket
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:-
|
— | |
|
NetApp ActiveIQ Unified Manager for Microsoft Windows
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_microsoft_windows
|
for Microsoft Windows | |
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM MQ
IBM
|
cpe:/a:ibm:mq:-
|
— | |
|
RealObjects PDFreactor <11.6.12
RealObjects / PDFreactor
|
<11.6.12 | ||
|
Open Source Bouncy Castle <1.78.1
Open Source / Bouncy Castle
|
<1.78.1 | ||
|
Atlassian Confluence <7.19.26
Atlassian / Confluence
|
<7.19.26 | ||
|
IBM SPSS Collaboration and Deployment Services 8.5
IBM / SPSS
|
cpe:/a:ibm:spss:collaboration_and_deployment_services_8.5
|
Collaboration and Deployment Services 8.5 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
Atlassian Confluence <9.0.1
Atlassian / Confluence
|
<9.0.1 | ||
|
NetApp ActiveIQ Unified Manager for Linux
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_linux
|
for Linux | |
|
IBM Security Guardium
IBM
|
cpe:/a:ibm:security_guardium:-
|
— | |
|
Atlassian Confluence <8.9.4
Atlassian / Confluence
|
<8.9.4 | ||
|
Atlassian Confluence <8.5.12
Atlassian / Confluence
|
<8.5.12 | ||
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
IBM Storage Scale <5.2.1.0
IBM / Storage Scale
|
<5.2.1.0 | ||
|
IBM Storage Scale <5.1.9.5
IBM / Storage Scale
|
<5.1.9.5 | ||
|
IBM DB2
IBM
|
cpe:/a:ibm:db2:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
Atlassian Bitbucket <8.9.26
Atlassian / Bitbucket
|
<8.9.26 | ||
|
Atlassian Bitbucket <8.19.16
Atlassian / Bitbucket
|
<8.19.16 | ||
|
Atlassian Bitbucket <9.4.4
Atlassian / Bitbucket
|
<9.4.4 | ||
|
Atlassian Bitbucket <9.5.2
Atlassian / Bitbucket
|
<9.5.2 |
Affected products
Known affected
29 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Storage Scale 5.1.0.0-5.1.9.4
IBM / Storage Scale
|
cpe:/a:ibm:spectrum_scale:5.1.0.0_-_5.1.9.4
|
5.1.0.0-5.1.9.4 | |
|
NetApp ActiveIQ Unified Manager for VMware vSphere
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_vmware_vsphere
|
for VMware vSphere | |
|
SAS Institute Base SAS <9.4M9 (TS1M9)
SAS Institute / Base SAS
|
<9.4M9 (TS1M9) | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
NetApp ActiveIQ Unified Manager
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:-
|
— | |
|
IBM QRadar SIEM <7.5.0 UP9
IBM / QRadar SIEM
|
<7.5.0 UP9 | ||
|
Atlassian Bitbucket
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:-
|
— | |
|
NetApp ActiveIQ Unified Manager for Microsoft Windows
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_microsoft_windows
|
for Microsoft Windows | |
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM MQ
IBM
|
cpe:/a:ibm:mq:-
|
— | |
|
RealObjects PDFreactor <11.6.12
RealObjects / PDFreactor
|
<11.6.12 | ||
|
Open Source Bouncy Castle <1.78.1
Open Source / Bouncy Castle
|
<1.78.1 | ||
|
Atlassian Confluence <7.19.26
Atlassian / Confluence
|
<7.19.26 | ||
|
IBM SPSS Collaboration and Deployment Services 8.5
IBM / SPSS
|
cpe:/a:ibm:spss:collaboration_and_deployment_services_8.5
|
Collaboration and Deployment Services 8.5 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
Atlassian Confluence <9.0.1
Atlassian / Confluence
|
<9.0.1 | ||
|
NetApp ActiveIQ Unified Manager for Linux
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_linux
|
for Linux | |
|
IBM Security Guardium
IBM
|
cpe:/a:ibm:security_guardium:-
|
— | |
|
Atlassian Confluence <8.9.4
Atlassian / Confluence
|
<8.9.4 | ||
|
Atlassian Confluence <8.5.12
Atlassian / Confluence
|
<8.5.12 | ||
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
IBM Storage Scale <5.2.1.0
IBM / Storage Scale
|
<5.2.1.0 | ||
|
IBM Storage Scale <5.1.9.5
IBM / Storage Scale
|
<5.1.9.5 | ||
|
IBM DB2
IBM
|
cpe:/a:ibm:db2:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
Atlassian Bitbucket <8.9.26
Atlassian / Bitbucket
|
<8.9.26 | ||
|
Atlassian Bitbucket <8.19.16
Atlassian / Bitbucket
|
<8.19.16 | ||
|
Atlassian Bitbucket <9.4.4
Atlassian / Bitbucket
|
<9.4.4 | ||
|
Atlassian Bitbucket <9.5.2
Atlassian / Bitbucket
|
<9.5.2 |
Affected products
Known affected
29 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Storage Scale 5.1.0.0-5.1.9.4
IBM / Storage Scale
|
cpe:/a:ibm:spectrum_scale:5.1.0.0_-_5.1.9.4
|
5.1.0.0-5.1.9.4 | |
|
NetApp ActiveIQ Unified Manager for VMware vSphere
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_vmware_vsphere
|
for VMware vSphere | |
|
SAS Institute Base SAS <9.4M9 (TS1M9)
SAS Institute / Base SAS
|
<9.4M9 (TS1M9) | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
NetApp ActiveIQ Unified Manager
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:-
|
— | |
|
IBM QRadar SIEM <7.5.0 UP9
IBM / QRadar SIEM
|
<7.5.0 UP9 | ||
|
Atlassian Bitbucket
Atlassian / Bitbucket
|
cpe:/a:atlassian:bitbucket:-
|
— | |
|
NetApp ActiveIQ Unified Manager for Microsoft Windows
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_microsoft_windows
|
for Microsoft Windows | |
|
IBM License Metric Tool 9.2
IBM / License Metric Tool
|
cpe:/a:ibm:license_metric_tool:9.2
|
9.2 | |
|
IBM MQ
IBM
|
cpe:/a:ibm:mq:-
|
— | |
|
RealObjects PDFreactor <11.6.12
RealObjects / PDFreactor
|
<11.6.12 | ||
|
Open Source Bouncy Castle <1.78.1
Open Source / Bouncy Castle
|
<1.78.1 | ||
|
Atlassian Confluence <7.19.26
Atlassian / Confluence
|
<7.19.26 | ||
|
IBM SPSS Collaboration and Deployment Services 8.5
IBM / SPSS
|
cpe:/a:ibm:spss:collaboration_and_deployment_services_8.5
|
Collaboration and Deployment Services 8.5 | |
|
Hitachi Ops Center
Hitachi
|
cpe:/a:hitachi:ops_center:-
|
— | |
|
Atlassian Confluence <9.0.1
Atlassian / Confluence
|
<9.0.1 | ||
|
NetApp ActiveIQ Unified Manager for Linux
NetApp / ActiveIQ Unified Manager
|
cpe:/a:netapp:active_iq_unified_manager:for_linux
|
for Linux | |
|
IBM Security Guardium
IBM
|
cpe:/a:ibm:security_guardium:-
|
— | |
|
Atlassian Confluence <8.9.4
Atlassian / Confluence
|
<8.9.4 | ||
|
Atlassian Confluence <8.5.12
Atlassian / Confluence
|
<8.5.12 | ||
|
SUSE Linux
SUSE
|
cpe:/o:suse:suse_linux:-
|
— | |
|
IBM Storage Scale <5.2.1.0
IBM / Storage Scale
|
<5.2.1.0 | ||
|
IBM Storage Scale <5.1.9.5
IBM / Storage Scale
|
<5.1.9.5 | ||
|
IBM DB2
IBM
|
cpe:/a:ibm:db2:-
|
— | |
|
IBM Tivoli Key Lifecycle Manager
IBM
|
cpe:/a:ibm:tivoli_key_lifecycle_manager:-
|
— | |
|
Atlassian Bitbucket <8.9.26
Atlassian / Bitbucket
|
<8.9.26 | ||
|
Atlassian Bitbucket <8.19.16
Atlassian / Bitbucket
|
<8.19.16 | ||
|
Atlassian Bitbucket <9.4.4
Atlassian / Bitbucket
|
<9.4.4 | ||
|
Atlassian Bitbucket <9.5.2
Atlassian / Bitbucket
|
<9.5.2 |
References
37 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Bouncy Castle ist eine Kryptographie-API f\u00fcr Java.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein anonymer Angreifer kann mehrere Schwachstellen in Bouncy Castle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder einen DNS-Poisoning-Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1031 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1031.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1031 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1031"
},
{
"category": "external",
"summary": "Bouncy Castle Release Notes vom 2024-05-05",
"url": "https://www.bouncycastle.org/latest_releases.html#LATEST"
},
{
"category": "external",
"summary": "Red Hat Bugzilla vom 2024-05-05",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2279227"
},
{
"category": "external",
"summary": "GitHub Advisory Database vom 2024-05-05",
"url": "https://github.com/advisories/GHSA-4h8f-2wvx-gg5w"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:1539-1 vom 2024-05-11",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/QZZU3EK7MCVS5TGBQL47TPFRCL6XR25J/"
},
{
"category": "external",
"summary": "PDFreactor 11 Hotfix Release vom 2024-06-13",
"url": "https://www.pdfreactor.com/pdfreactor-11-hotfix-release-11-6-12-now-available/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:1539-2 vom 2024-06-18",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/NCEDYUZRBIYFFW6ATWOW33BSWPBY2U52/"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7158960 vom 2024-06-27",
"url": "https://www.ibm.com/support/pages/node/7158960"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4271 vom 2024-07-03",
"url": "https://access.redhat.com/errata/RHSA-2024:4271"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4173 vom 2024-07-08",
"url": "https://access.redhat.com/errata/RHSA-2024:4173"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7159714 vom 2024-07-05",
"url": "https://www.ibm.com/support/pages/node/7159714"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4505 vom 2024-07-11",
"url": "https://access.redhat.com/errata/RHSA-2024:4505"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7160134 vom 2024-07-12",
"url": "https://www.ibm.com/support/pages/node/7160134"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4326 vom 2024-07-14",
"url": "https://access.redhat.com/errata/RHSA-2024:4326"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:4884 vom 2024-07-26",
"url": "https://access.redhat.com/errata/RHSA-2024:4884"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5143 vom 2024-08-09",
"url": "https://access.redhat.com/errata/RHSA-2024:5143"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5144 vom 2024-08-09",
"url": "https://access.redhat.com/errata/RHSA-2024:5144"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5147 vom 2024-08-09",
"url": "https://access.redhat.com/errata/RHSA-2024:5147"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5145 vom 2024-08-09",
"url": "https://access.redhat.com/errata/RHSA-2024:5145"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7165340 vom 2024-08-13",
"url": "https://www.ibm.com/support/pages/node/7165340"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5482 vom 2024-08-16",
"url": "https://access.redhat.com/errata/RHSA-2024:5482"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5481 vom 2024-08-16",
"url": "https://access.redhat.com/errata/RHSA-2024:5481"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:5479 vom 2024-08-16",
"url": "https://access.redhat.com/errata/RHSA-2024:5479"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7166617 vom 2024-08-26",
"url": "https://www.ibm.com/support/pages/node/7166617"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7167111 vom 2024-09-03",
"url": "https://www.ibm.com/support/pages/node/7167111"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7168235 vom 2024-09-12",
"url": "https://www.ibm.com/support/pages/node/7168235"
},
{
"category": "external",
"summary": "Confluence Data Center Advisory",
"url": "https://jira.atlassian.com/browse/CONFSERVER-97723"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7168754 vom 2024-09-17",
"url": "https://www.ibm.com/support/pages/node/7168754"
},
{
"category": "external",
"summary": "Atlassian November 2024 Security Bulletin vom 2024-11-19",
"url": "https://confluence.atlassian.com/pages/viewpage.action?pageId=1456179091"
},
{
"category": "external",
"summary": "NetApp Security Advisory NTAP-20241206-0008 vom 2024-12-06",
"url": "https://security.netapp.com/advisory/ntap-20241206-0008/"
},
{
"category": "external",
"summary": "Hitachi Vulnerability Information HITACHI-SEC-2024-152 vom 2024-12-17",
"url": "https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2024-152/index.html"
},
{
"category": "external",
"summary": "Atlassian Security Bulletin",
"url": "https://confluence.atlassian.com/security/security-bulletin-march-18-2025-1527943363.html"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7229444 vom 2025-03-28",
"url": "https://www.ibm.com/support/pages/node/7229444"
},
{
"category": "external",
"summary": "NetApp Security Advisory NTAP-20240614-0007 vom 2025-07-02",
"url": "https://security.netapp.com/advisory/NTAP-20240614-0007"
},
{
"category": "external",
"summary": "NetApp Security Advisory NTAP-20240614-0008 vom 2025-08-20",
"url": "https://security.netapp.com/advisory/NTAP-20240614-0008"
},
{
"category": "external",
"summary": "SAS Security Update vom 2025-10-02",
"url": "https://support.sas.com/en/security-bulletins/sas-security-update-for-sas-94m9-ts1m9.html"
}
],
"source_lang": "en-US",
"title": "Bouncy Castle: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-10-05T22:00:00.000+00:00",
"generator": {
"date": "2025-10-06T09:13:30.826+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.4.0"
}
},
"id": "WID-SEC-W-2024-1031",
"initial_release_date": "2024-05-05T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-05-05T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-05-12T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-06-12T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2024-06-18T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-06-26T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-07-02T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-07T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Red Hat und IBM aufgenommen"
},
{
"date": "2024-07-11T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-14T22:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-25T22:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-08-08T22:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-08-13T22:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-08-15T22:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-08-25T22:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-09-03T22:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-09-11T22:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-09-17T22:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-11-19T23:00:00.000+00:00",
"number": "18",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2024-12-05T23:00:00.000+00:00",
"number": "19",
"summary": "Neue Updates von NetApp aufgenommen"
},
{
"date": "2024-12-17T23:00:00.000+00:00",
"number": "20",
"summary": "Neue Updates von HITACHI aufgenommen"
},
{
"date": "2025-03-18T23:00:00.000+00:00",
"number": "21",
"summary": "Neue Updates von Atlassian aufgenommen"
},
{
"date": "2025-03-30T22:00:00.000+00:00",
"number": "22",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-07-01T22:00:00.000+00:00",
"number": "23",
"summary": "Neue Updates von NetApp aufgenommen"
},
{
"date": "2025-08-19T22:00:00.000+00:00",
"number": "24",
"summary": "Neue Updates von NetApp aufgenommen"
},
{
"date": "2025-10-05T22:00:00.000+00:00",
"number": "25",
"summary": "Neue Updates aufgenommen"
}
],
"status": "final",
"version": "25"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Atlassian Bitbucket",
"product": {
"name": "Atlassian Bitbucket",
"product_id": "T021356",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:-"
}
}
},
{
"category": "product_version_range",
"name": "\u003c9.5.2",
"product": {
"name": "Atlassian Bitbucket \u003c9.5.2",
"product_id": "T041970"
}
},
{
"category": "product_version",
"name": "9.5.2",
"product": {
"name": "Atlassian Bitbucket 9.5.2",
"product_id": "T041970-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:9.5.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c9.4.4",
"product": {
"name": "Atlassian Bitbucket \u003c9.4.4",
"product_id": "T041971"
}
},
{
"category": "product_version",
"name": "9.4.4",
"product": {
"name": "Atlassian Bitbucket 9.4.4",
"product_id": "T041971-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:9.4.4"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.19.16",
"product": {
"name": "Atlassian Bitbucket \u003c8.19.16",
"product_id": "T041972"
}
},
{
"category": "product_version",
"name": "8.19.16",
"product": {
"name": "Atlassian Bitbucket 8.19.16",
"product_id": "T041972-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.19.16"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.9.26",
"product": {
"name": "Atlassian Bitbucket \u003c8.9.26",
"product_id": "T041973"
}
},
{
"category": "product_version",
"name": "8.9.26",
"product": {
"name": "Atlassian Bitbucket 8.9.26",
"product_id": "T041973-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bitbucket:8.9.26"
}
}
}
],
"category": "product_name",
"name": "Bitbucket"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c8.9.4",
"product": {
"name": "Atlassian Confluence \u003c8.9.4",
"product_id": "T036294"
}
},
{
"category": "product_version",
"name": "8.9.4",
"product": {
"name": "Atlassian Confluence 8.9.4",
"product_id": "T036294-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:data_center__8.9.4"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.5.12",
"product": {
"name": "Atlassian Confluence \u003c8.5.12",
"product_id": "T036295"
}
},
{
"category": "product_version",
"name": "8.5.12",
"product": {
"name": "Atlassian Confluence 8.5.12",
"product_id": "T036295-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:data_center_and_server__8.5.12"
}
}
},
{
"category": "product_version_range",
"name": "\u003c9.0.1",
"product": {
"name": "Atlassian Confluence \u003c9.0.1",
"product_id": "T036970"
}
},
{
"category": "product_version",
"name": "9.0.1",
"product": {
"name": "Atlassian Confluence 9.0.1",
"product_id": "T036970-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:9.0.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.19.26",
"product": {
"name": "Atlassian Confluence \u003c7.19.26",
"product_id": "T036972"
}
},
{
"category": "product_version",
"name": "7.19.26",
"product": {
"name": "Atlassian Confluence 7.19.26",
"product_id": "T036972-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:7.19.26"
}
}
}
],
"category": "product_name",
"name": "Confluence"
}
],
"category": "vendor",
"name": "Atlassian"
},
{
"branches": [
{
"category": "product_name",
"name": "Hitachi Ops Center",
"product": {
"name": "Hitachi Ops Center",
"product_id": "T017562",
"product_identification_helper": {
"cpe": "cpe:/a:hitachi:ops_center:-"
}
}
}
],
"category": "vendor",
"name": "Hitachi"
},
{
"branches": [
{
"category": "product_name",
"name": "IBM DB2",
"product": {
"name": "IBM DB2",
"product_id": "5104",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:db2:-"
}
}
},
{
"branches": [
{
"category": "product_version",
"name": "9.2",
"product": {
"name": "IBM License Metric Tool 9.2",
"product_id": "T031605",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:license_metric_tool:9.2"
}
}
}
],
"category": "product_name",
"name": "License Metric Tool"
},
{
"category": "product_name",
"name": "IBM MQ",
"product": {
"name": "IBM MQ",
"product_id": "T021398",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:mq:-"
}
}
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c7.5.0 UP9",
"product": {
"name": "IBM QRadar SIEM \u003c7.5.0 UP9",
"product_id": "T036127"
}
},
{
"category": "product_version",
"name": "7.5.0 UP9",
"product": {
"name": "IBM QRadar SIEM 7.5.0 UP9",
"product_id": "T036127-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5.0_up9"
}
}
}
],
"category": "product_name",
"name": "QRadar SIEM"
},
{
"branches": [
{
"category": "product_version",
"name": "Collaboration and Deployment Services 8.5",
"product": {
"name": "IBM SPSS Collaboration and Deployment Services 8.5",
"product_id": "T038750",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spss:collaboration_and_deployment_services_8.5"
}
}
}
],
"category": "product_name",
"name": "SPSS"
},
{
"category": "product_name",
"name": "IBM Security Guardium",
"product": {
"name": "IBM Security Guardium",
"product_id": "T021345",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_guardium:-"
}
}
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c5.2.1.0",
"product": {
"name": "IBM Storage Scale \u003c5.2.1.0",
"product_id": "T037080"
}
},
{
"category": "product_version",
"name": "5.2.1.0",
"product": {
"name": "IBM Storage Scale 5.2.1.0",
"product_id": "T037080-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_scale:5.2.1.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c5.1.9.5",
"product": {
"name": "IBM Storage Scale \u003c5.1.9.5",
"product_id": "T037081"
}
},
{
"category": "product_version",
"name": "5.1.9.5",
"product": {
"name": "IBM Storage Scale 5.1.9.5",
"product_id": "T037081-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_scale:5.1.9.5"
}
}
},
{
"category": "product_version",
"name": "5.1.0.0-5.1.9.4",
"product": {
"name": "IBM Storage Scale 5.1.0.0-5.1.9.4",
"product_id": "T037717",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_scale:5.1.0.0_-_5.1.9.4"
}
}
}
],
"category": "product_name",
"name": "Storage Scale"
},
{
"category": "product_name",
"name": "IBM Tivoli Key Lifecycle Manager",
"product": {
"name": "IBM Tivoli Key Lifecycle Manager",
"product_id": "T026238",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:tivoli_key_lifecycle_manager:-"
}
}
}
],
"category": "vendor",
"name": "IBM"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "for Linux",
"product": {
"name": "NetApp ActiveIQ Unified Manager for Linux",
"product_id": "T023548",
"product_identification_helper": {
"cpe": "cpe:/a:netapp:active_iq_unified_manager:for_linux"
}
}
},
{
"category": "product_version",
"name": "for VMware vSphere",
"product": {
"name": "NetApp ActiveIQ Unified Manager for VMware vSphere",
"product_id": "T025152",
"product_identification_helper": {
"cpe": "cpe:/a:netapp:active_iq_unified_manager:for_vmware_vsphere"
}
}
},
{
"category": "product_version",
"name": "for Microsoft Windows",
"product": {
"name": "NetApp ActiveIQ Unified Manager for Microsoft Windows",
"product_id": "T025631",
"product_identification_helper": {
"cpe": "cpe:/a:netapp:active_iq_unified_manager:for_microsoft_windows"
}
}
},
{
"category": "product_name",
"name": "NetApp ActiveIQ Unified Manager",
"product": {
"name": "NetApp ActiveIQ Unified Manager",
"product_id": "T032260",
"product_identification_helper": {
"cpe": "cpe:/a:netapp:active_iq_unified_manager:-"
}
}
}
],
"category": "product_name",
"name": "ActiveIQ Unified Manager"
}
],
"category": "vendor",
"name": "NetApp"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c1.78.1",
"product": {
"name": "Open Source Bouncy Castle \u003c1.78.1",
"product_id": "T034537"
}
},
{
"category": "product_version",
"name": "1.78.1",
"product": {
"name": "Open Source Bouncy Castle 1.78.1",
"product_id": "T034537-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:bouncycastle:legion-of-the-bouncy-castle-java-crytography-api:1.78.1"
}
}
}
],
"category": "product_name",
"name": "Bouncy Castle"
}
],
"category": "vendor",
"name": "Open Source"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c11.6.12",
"product": {
"name": "RealObjects PDFreactor \u003c11.6.12",
"product_id": "T035425"
}
},
{
"category": "product_version",
"name": "11.6.12",
"product": {
"name": "RealObjects PDFreactor 11.6.12",
"product_id": "T035425-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:realobjects:pdfreactor:11.6.12"
}
}
}
],
"category": "product_name",
"name": "PDFreactor"
}
],
"category": "vendor",
"name": "RealObjects"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c9.4M9 (TS1M9)",
"product": {
"name": "SAS Institute Base SAS \u003c9.4M9 (TS1M9)",
"product_id": "T047382"
}
},
{
"category": "product_version",
"name": "9.4M9 (TS1M9)",
"product": {
"name": "SAS Institute Base SAS 9.4M9 (TS1M9)",
"product_id": "T047382-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:sas:base_sas:9.4m9_%28ts1m9%29"
}
}
}
],
"category": "product_name",
"name": "Base SAS"
}
],
"category": "vendor",
"name": "SAS Institute"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-29857",
"product_status": {
"known_affected": [
"T037717",
"T025152",
"T047382",
"67646",
"T032260",
"T036127",
"T021356",
"T025631",
"T031605",
"T021398",
"T035425",
"T034537",
"T036972",
"T038750",
"T017562",
"T036970",
"T023548",
"T021345",
"T036294",
"T036295",
"T002207",
"T037080",
"T037081",
"5104",
"T026238",
"T041973",
"T041972",
"T041971",
"T041970"
]
},
"release_date": "2024-05-05T22:00:00.000+00:00",
"title": "CVE-2024-29857"
},
{
"cve": "CVE-2024-30171",
"product_status": {
"known_affected": [
"T037717",
"T025152",
"T047382",
"67646",
"T032260",
"T036127",
"T021356",
"T025631",
"T031605",
"T021398",
"T035425",
"T034537",
"T036972",
"T038750",
"T017562",
"T036970",
"T023548",
"T021345",
"T036294",
"T036295",
"T002207",
"T037080",
"T037081",
"5104",
"T026238",
"T041973",
"T041972",
"T041971",
"T041970"
]
},
"release_date": "2024-05-05T22:00:00.000+00:00",
"title": "CVE-2024-30171"
},
{
"cve": "CVE-2024-30172",
"product_status": {
"known_affected": [
"T037717",
"T025152",
"T047382",
"67646",
"T032260",
"T036127",
"T021356",
"T025631",
"T031605",
"T021398",
"T035425",
"T034537",
"T036972",
"T038750",
"T017562",
"T036970",
"T023548",
"T021345",
"T036294",
"T036295",
"T002207",
"T037080",
"T037081",
"5104",
"T026238",
"T041973",
"T041972",
"T041971",
"T041970"
]
},
"release_date": "2024-05-05T22:00:00.000+00:00",
"title": "CVE-2024-30172"
},
{
"cve": "CVE-2024-34447",
"product_status": {
"known_affected": [
"T037717",
"T025152",
"T047382",
"67646",
"T032260",
"T036127",
"T021356",
"T025631",
"T031605",
"T021398",
"T035425",
"T034537",
"T036972",
"T038750",
"T017562",
"T036970",
"T023548",
"T021345",
"T036294",
"T036295",
"T002207",
"T037080",
"T037081",
"5104",
"T026238",
"T041973",
"T041972",
"T041971",
"T041970"
]
},
"release_date": "2024-05-05T22:00:00.000+00:00",
"title": "CVE-2024-34447"
}
]
}
WID-SEC-W-2024-1912
Vulnerability from csaf_certbund - Published: 2024-08-22 22:00 - Updated: 2024-08-22 22:00Summary
SOS GmbH JobScheduler: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Der JobScheduler ist eine Open-Source-Lösung für die Prozessautomatisierung auf Unternehmensebene.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SOS GmbH JobScheduler ausnutzen, um Daten zu verändern, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.
Betroffene Betriebssysteme: - Sonstiges
- UNIX
- Windows
Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enthält, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu beschädigen, was zu unautorisiertem Zugriff und Datenmanipulation führen kann.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.7.2
SOS GmbH / JobScheduler
|
<2.7.2 | ||
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enthält, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu beschädigen, was zu unautorisiertem Zugriff und Datenmanipulation führen kann.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.7.2
SOS GmbH / JobScheduler
|
<2.7.2 | ||
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enthält, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu beschädigen, was zu unautorisiertem Zugriff und Datenmanipulation führen kann.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.7.2
SOS GmbH / JobScheduler
|
<2.7.2 | ||
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler werden durch den unsachgemäßen Umgang mit manipulierten F2m-Parametern und der Ed25519-Signaturprüfung in den Bouncy Castle-Bibliotheken verursacht, was zu einer Endlosschleife oder zu einer übermäßigen CPU-Auslastung führen kann. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
Affected products
Known affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler werden durch den unsachgemäßen Umgang mit manipulierten F2m-Parametern und der Ed25519-Signaturprüfung in den Bouncy Castle-Bibliotheken verursacht, was zu einer Endlosschleife oder zu einer übermäßigen CPU-Auslastung führen kann. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
Affected products
Known affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
Es besteht eine Schwachstelle im JobScheduler der SOS GmbH. Diese Fehler betrifft die Java TLS API und den JSSE Provider der Drittanbieterkomponente Bouncy Castle aufgrund eines zeitbasierten Seitenkanallecks während RSA-basierter Handshakes. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben.
Affected products
Known affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
References
7 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Der JobScheduler ist eine Open-Source-L\u00f6sung f\u00fcr die Prozessautomatisierung auf Unternehmensebene.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SOS GmbH JobScheduler ausnutzen, um Daten zu ver\u00e4ndern, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1912 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1912.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1912 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1912"
},
{
"category": "external",
"summary": "JobScheduler Vulnerability Remediation Release 2.7.2 vom 2024-08-22",
"url": "https://kb.sos-berlin.com/display/PKB/Vulnerability+Remediation+Release+2.7.2"
},
{
"category": "external",
"summary": "JobScheduler Vulnerability Remediation Release 2.6.7 vom 2024-08-22",
"url": "https://kb.sos-berlin.com/display/PKB/Vulnerability+Remediation+Release+2.6.7"
},
{
"category": "external",
"summary": "JobScheduler Vulnerability Remediation Release 2.5.10 vom 2024-08-22",
"url": "https://kb.sos-berlin.com/display/PKB/Vulnerability+Remediation+Release+2.5.10"
},
{
"category": "external",
"summary": "JobScheduler Issue JS-2130 vom 2024-08-22",
"url": "https://change.sos-berlin.com/browse/JS-2130"
},
{
"category": "external",
"summary": "JobScheduler Issue JOC-1889 vom 2024-08-22",
"url": "https://change.sos-berlin.com/browse/JOC-1889"
}
],
"source_lang": "en-US",
"title": "SOS GmbH JobScheduler: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-08-22T22:00:00.000+00:00",
"generator": {
"date": "2024-08-23T09:36:17.623+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.6"
}
},
"id": "WID-SEC-W-2024-1912",
"initial_release_date": "2024-08-22T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-08-22T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c2.7.2",
"product": {
"name": "SOS GmbH JobScheduler \u003c2.7.2",
"product_id": "T037040"
}
},
{
"category": "product_version",
"name": "2.7.2",
"product": {
"name": "SOS GmbH JobScheduler 2.7.2",
"product_id": "T037040-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:sos_gmbh:jobscheduler:2.7.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c2.5.10",
"product": {
"name": "SOS GmbH JobScheduler \u003c2.5.10",
"product_id": "T037041"
}
},
{
"category": "product_version",
"name": "2.5.10",
"product": {
"name": "SOS GmbH JobScheduler 2.5.10",
"product_id": "T037041-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:sos_gmbh:jobscheduler:2.5.10"
}
}
},
{
"category": "product_version_range",
"name": "\u003c2.6.7",
"product": {
"name": "SOS GmbH JobScheduler \u003c2.6.7",
"product_id": "T037042"
}
},
{
"category": "product_version",
"name": "2.6.7",
"product": {
"name": "SOS GmbH JobScheduler 2.6.7",
"product_id": "T037042-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:sos_gmbh:jobscheduler:2.6.7"
}
}
}
],
"category": "product_name",
"name": "JobScheduler"
}
],
"category": "vendor",
"name": "SOS GmbH"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-42459",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enth\u00e4lt, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu besch\u00e4digen, was zu unautorisiertem Zugriff und Datenmanipulation f\u00fchren kann."
}
],
"product_status": {
"known_affected": [
"T037040",
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-42459"
},
{
"cve": "CVE-2024-42460",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enth\u00e4lt, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu besch\u00e4digen, was zu unautorisiertem Zugriff und Datenmanipulation f\u00fchren kann."
}
],
"product_status": {
"known_affected": [
"T037040",
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-42460"
},
{
"cve": "CVE-2024-42461",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enth\u00e4lt, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu besch\u00e4digen, was zu unautorisiertem Zugriff und Datenmanipulation f\u00fchren kann."
}
],
"product_status": {
"known_affected": [
"T037040",
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-42461"
},
{
"cve": "CVE-2024-29857",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler werden durch den unsachgem\u00e4\u00dfen Umgang mit manipulierten F2m-Parametern und der Ed25519-Signaturpr\u00fcfung in den Bouncy Castle-Bibliotheken verursacht, was zu einer Endlosschleife oder zu einer \u00fcberm\u00e4\u00dfigen CPU-Auslastung f\u00fchren kann. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
}
],
"product_status": {
"known_affected": [
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-29857"
},
{
"cve": "CVE-2024-30172",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler werden durch den unsachgem\u00e4\u00dfen Umgang mit manipulierten F2m-Parametern und der Ed25519-Signaturpr\u00fcfung in den Bouncy Castle-Bibliotheken verursacht, was zu einer Endlosschleife oder zu einer \u00fcberm\u00e4\u00dfigen CPU-Auslastung f\u00fchren kann. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
}
],
"product_status": {
"known_affected": [
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-30172"
},
{
"cve": "CVE-2024-30171",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle im JobScheduler der SOS GmbH. Diese Fehler betrifft die Java TLS API und den JSSE Provider der Drittanbieterkomponente Bouncy Castle aufgrund eines zeitbasierten Seitenkanallecks w\u00e4hrend RSA-basierter Handshakes. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben."
}
],
"product_status": {
"known_affected": [
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-30171"
}
]
}
WID-SEC-W-2024-3508
Vulnerability from csaf_certbund - Published: 2024-11-19 23:00 - Updated: 2024-11-19 23:00Summary
Atlassian Confluence: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Confluence ist eine kommerzielle Wiki-Software.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence ausnutzen, um einen Denial of Service Angriff durchzuführen, vertrauliche Informationen preiszugeben und Sicherheitsmaßnahmen zu umgehen.
Betroffene Betriebssysteme: - Sonstiges
- UNIX
- Windows
Es bestehen mehrere Schwachstellen in Atlassian Confluence. Diese Fehler betreffen mehrere Komponenten, darunter com.nimbusds, org.bouncycastle und tomcat-coyote. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen..
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Confluence LTS <8.5.17
Atlassian / Confluence
|
LTS <8.5.17 | ||
|
Atlassian Confluence <8.9.8
Atlassian / Confluence
|
<8.9.8 | ||
|
Atlassian Confluence LTS <7.19.29
Atlassian / Confluence
|
LTS <7.19.29 | ||
|
Atlassian Confluence <9.1.1
Atlassian / Confluence
|
<9.1.1 |
Es bestehen mehrere Schwachstellen in Atlassian Confluence. Diese Fehler betreffen mehrere Komponenten, darunter com.nimbusds, org.bouncycastle und tomcat-coyote. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen..
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Confluence LTS <8.5.17
Atlassian / Confluence
|
LTS <8.5.17 | ||
|
Atlassian Confluence <8.9.8
Atlassian / Confluence
|
<8.9.8 | ||
|
Atlassian Confluence LTS <7.19.29
Atlassian / Confluence
|
LTS <7.19.29 | ||
|
Atlassian Confluence <9.1.1
Atlassian / Confluence
|
<9.1.1 |
Es bestehen mehrere Schwachstellen in Atlassian Confluence. Diese Fehler betreffen mehrere Komponenten, darunter com.nimbusds, org.bouncycastle und tomcat-coyote. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen..
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Confluence LTS <8.5.17
Atlassian / Confluence
|
LTS <8.5.17 | ||
|
Atlassian Confluence <8.9.8
Atlassian / Confluence
|
<8.9.8 | ||
|
Atlassian Confluence LTS <7.19.29
Atlassian / Confluence
|
LTS <7.19.29 | ||
|
Atlassian Confluence <9.1.1
Atlassian / Confluence
|
<9.1.1 |
Es bestehen mehrere Schwachstellen in Atlassian Confluence. Diese Fehler betreffen mehrere Komponenten, darunter com.nimbusds, org.bouncycastle und tomcat-coyote. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen..
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Confluence LTS <8.5.17
Atlassian / Confluence
|
LTS <8.5.17 | ||
|
Atlassian Confluence <8.9.8
Atlassian / Confluence
|
<8.9.8 | ||
|
Atlassian Confluence LTS <7.19.29
Atlassian / Confluence
|
LTS <7.19.29 | ||
|
Atlassian Confluence <9.1.1
Atlassian / Confluence
|
<9.1.1 |
Es bestehen mehrere Schwachstellen in Atlassian Confluence. Diese Fehler betreffen mehrere Komponenten, darunter com.nimbusds, org.bouncycastle und tomcat-coyote. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen..
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Confluence LTS <8.5.17
Atlassian / Confluence
|
LTS <8.5.17 | ||
|
Atlassian Confluence <8.9.8
Atlassian / Confluence
|
<8.9.8 | ||
|
Atlassian Confluence LTS <7.19.29
Atlassian / Confluence
|
LTS <7.19.29 | ||
|
Atlassian Confluence <9.1.1
Atlassian / Confluence
|
<9.1.1 |
Es besteht eine Schwachstelle in Atlassian Confluence. Dieser Fehler besteht aufgrund einer unsachgemäßen Handhabung der kryptographischen Signaturüberprüfung. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung und Sitzungsverwaltung zu umgehen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Confluence LTS <8.5.17
Atlassian / Confluence
|
LTS <8.5.17 | ||
|
Atlassian Confluence <8.9.8
Atlassian / Confluence
|
<8.9.8 | ||
|
Atlassian Confluence LTS <7.19.29
Atlassian / Confluence
|
LTS <7.19.29 | ||
|
Atlassian Confluence <9.1.1
Atlassian / Confluence
|
<9.1.1 |
Es besteht eine Schwachstelle in Atlassian Confluence. Dieser Fehler betrifft spring-webmvc aufgrund eines Path Traversal Problems bei der Verwendung bestimmter Konfigurationen (RouterFunctions mit FileSystemResource). Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Confluence LTS <8.5.17
Atlassian / Confluence
|
LTS <8.5.17 | ||
|
Atlassian Confluence <8.9.8
Atlassian / Confluence
|
<8.9.8 | ||
|
Atlassian Confluence LTS <7.19.29
Atlassian / Confluence
|
LTS <7.19.29 | ||
|
Atlassian Confluence <9.1.1
Atlassian / Confluence
|
<9.1.1 |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Confluence ist eine kommerzielle Wiki-Software.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren, vertrauliche Informationen preiszugeben und Sicherheitsma\u00dfnahmen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3508 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3508.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3508 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3508"
},
{
"category": "external",
"summary": "Atlassian November 2024 Security Bulletin vom 2024-11-19",
"url": "https://confluence.atlassian.com/security/security-bulletin-november-19-2024-1456179091.html"
}
],
"source_lang": "en-US",
"title": "Atlassian Confluence: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-19T23:00:00.000+00:00",
"generator": {
"date": "2024-11-20T10:42:48.003+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-3508",
"initial_release_date": "2024-11-19T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-11-19T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c9.1.1",
"product": {
"name": "Atlassian Confluence \u003c9.1.1",
"product_id": "T039313"
}
},
{
"category": "product_version",
"name": "9.1.1",
"product": {
"name": "Atlassian Confluence 9.1.1",
"product_id": "T039313-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:9.1.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.9.8",
"product": {
"name": "Atlassian Confluence \u003c8.9.8",
"product_id": "T039314"
}
},
{
"category": "product_version",
"name": "8.9.8",
"product": {
"name": "Atlassian Confluence 8.9.8",
"product_id": "T039314-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.9.8"
}
}
},
{
"category": "product_version_range",
"name": "LTS \u003c8.5.17",
"product": {
"name": "Atlassian Confluence LTS \u003c8.5.17",
"product_id": "T039315"
}
},
{
"category": "product_version",
"name": "LTS 8.5.17",
"product": {
"name": "Atlassian Confluence LTS 8.5.17",
"product_id": "T039315-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:lts__8.5.17"
}
}
},
{
"category": "product_version_range",
"name": "LTS \u003c7.19.29",
"product": {
"name": "Atlassian Confluence LTS \u003c7.19.29",
"product_id": "T039316"
}
},
{
"category": "product_version",
"name": "LTS 7.19.29",
"product": {
"name": "Atlassian Confluence LTS 7.19.29",
"product_id": "T039316-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:lts__7.19.29"
}
}
}
],
"category": "product_name",
"name": "Confluence"
}
],
"category": "vendor",
"name": "Atlassian"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-38900",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Confluence. Diese Fehler betreffen mehrere Komponenten, darunter com.nimbusds, org.bouncycastle und tomcat-coyote. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.."
}
],
"product_status": {
"known_affected": [
"T039315",
"T039314",
"T039316",
"T039313"
]
},
"release_date": "2024-11-19T23:00:00.000+00:00",
"title": "CVE-2022-38900"
},
{
"cve": "CVE-2023-52428",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Confluence. Diese Fehler betreffen mehrere Komponenten, darunter com.nimbusds, org.bouncycastle und tomcat-coyote. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.."
}
],
"product_status": {
"known_affected": [
"T039315",
"T039314",
"T039316",
"T039313"
]
},
"release_date": "2024-11-19T23:00:00.000+00:00",
"title": "CVE-2023-52428"
},
{
"cve": "CVE-2024-24549",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Confluence. Diese Fehler betreffen mehrere Komponenten, darunter com.nimbusds, org.bouncycastle und tomcat-coyote. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.."
}
],
"product_status": {
"known_affected": [
"T039315",
"T039314",
"T039316",
"T039313"
]
},
"release_date": "2024-11-19T23:00:00.000+00:00",
"title": "CVE-2024-24549"
},
{
"cve": "CVE-2024-30172",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Confluence. Diese Fehler betreffen mehrere Komponenten, darunter com.nimbusds, org.bouncycastle und tomcat-coyote. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.."
}
],
"product_status": {
"known_affected": [
"T039315",
"T039314",
"T039316",
"T039313"
]
},
"release_date": "2024-11-19T23:00:00.000+00:00",
"title": "CVE-2024-30172"
},
{
"cve": "CVE-2024-4068",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Confluence. Diese Fehler betreffen mehrere Komponenten, darunter com.nimbusds, org.bouncycastle und tomcat-coyote. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.."
}
],
"product_status": {
"known_affected": [
"T039315",
"T039314",
"T039316",
"T039313"
]
},
"release_date": "2024-11-19T23:00:00.000+00:00",
"title": "CVE-2024-4068"
},
{
"cve": "CVE-2023-46234",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Atlassian Confluence. Dieser Fehler besteht aufgrund einer unsachgem\u00e4\u00dfen Handhabung der kryptographischen Signatur\u00fcberpr\u00fcfung. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um die Authentifizierung und Sitzungsverwaltung zu umgehen."
}
],
"product_status": {
"known_affected": [
"T039315",
"T039314",
"T039316",
"T039313"
]
},
"release_date": "2024-11-19T23:00:00.000+00:00",
"title": "CVE-2023-46234"
},
{
"cve": "CVE-2024-38816",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Atlassian Confluence. Dieser Fehler betrifft spring-webmvc aufgrund eines Path Traversal Problems bei der Verwendung bestimmter Konfigurationen (RouterFunctions mit FileSystemResource). Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen."
}
],
"product_status": {
"known_affected": [
"T039315",
"T039314",
"T039316",
"T039313"
]
},
"release_date": "2024-11-19T23:00:00.000+00:00",
"title": "CVE-2024-38816"
}
]
}
WID-SEC-W-2024-3663
Vulnerability from csaf_certbund - Published: 2024-12-10 23:00 - Updated: 2024-12-10 23:00Summary
Atlassian Bamboo: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.
Angriff: Ein entfernter Angreifer kann mehrere Schwachstellen in Atlassian Bamboo ausnutzen, um Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu erzeugen.
Betroffene Betriebssysteme: - Windows
Es besteht eine Schwachstelle in Atlassian Bamboo. Dieser Fehler existiert wegen einer Amazon AWS Java-SDK-Abhängigkeit, die es erlaubt, Verzeichnisse auf dem System zu durchlaufen. Durch das Senden einer speziell gestalteten URL-Anfrage, die "Punkt-Punkt"-Sequenzen (/../) enthält, kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um beliebige Dateien auf dem System zu verändern. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo Data Center <9.6.8
Atlassian / Bamboo
|
Data Center <9.6.8 | ||
|
Atlassian Bamboo Server <9.2.21
Atlassian / Bamboo
|
Server <9.2.21 | ||
|
Atlassian Bamboo Data Center <9.2.21
Atlassian / Bamboo
|
Data Center <9.2.21 |
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler existieren wegen verschiedener Abhängigkeiten von Drittanbietern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo Data Center <9.6.8
Atlassian / Bamboo
|
Data Center <9.6.8 | ||
|
Atlassian Bamboo Server <9.2.21
Atlassian / Bamboo
|
Server <9.2.21 | ||
|
Atlassian Bamboo Data Center <9.2.21
Atlassian / Bamboo
|
Data Center <9.2.21 |
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler existieren wegen verschiedener Abhängigkeiten von Drittanbietern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo Data Center <9.6.8
Atlassian / Bamboo
|
Data Center <9.6.8 | ||
|
Atlassian Bamboo Server <9.2.21
Atlassian / Bamboo
|
Server <9.2.21 | ||
|
Atlassian Bamboo Data Center <9.2.21
Atlassian / Bamboo
|
Data Center <9.2.21 |
Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler existieren wegen verschiedener Abhängigkeiten von Drittanbietern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo Data Center <9.6.8
Atlassian / Bamboo
|
Data Center <9.6.8 | ||
|
Atlassian Bamboo Server <9.2.21
Atlassian / Bamboo
|
Server <9.2.21 | ||
|
Atlassian Bamboo Data Center <9.2.21
Atlassian / Bamboo
|
Data Center <9.2.21 |
Es besteht eine Schwachstelle in Atlassian Bamboo. Dieser Fehler existiert wegen einer Apache Commons Compress-Abhängigkeit, die zu einer Endlosschleife führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Atlassian Bamboo Data Center <9.6.8
Atlassian / Bamboo
|
Data Center <9.6.8 | ||
|
Atlassian Bamboo Server <9.2.21
Atlassian / Bamboo
|
Server <9.2.21 | ||
|
Atlassian Bamboo Data Center <9.2.21
Atlassian / Bamboo
|
Data Center <9.2.21 |
References
3 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter Angreifer kann mehrere Schwachstellen in Atlassian Bamboo ausnutzen, um Dateien zu manipulieren oder einen Denial-of-Service-Zustand zu erzeugen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3663 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3663.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3663 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3663"
},
{
"category": "external",
"summary": "Atlassian Security Bulletin December 2024 vom 2024-12-10",
"url": "https://confluence.atlassian.com/security/security-bulletin-december-10-2024-1476624803.html"
}
],
"source_lang": "en-US",
"title": "Atlassian Bamboo: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-12-10T23:00:00.000+00:00",
"generator": {
"date": "2024-12-11T11:41:59.418+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2024-3663",
"initial_release_date": "2024-12-10T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-12-10T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Data Center \u003c9.6.8",
"product": {
"name": "Atlassian Bamboo Data Center \u003c9.6.8",
"product_id": "T039700"
}
},
{
"category": "product_version",
"name": "Data Center 9.6.8",
"product": {
"name": "Atlassian Bamboo Data Center 9.6.8",
"product_id": "T039700-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:data_center__9.6.8"
}
}
},
{
"category": "product_version_range",
"name": "Data Center \u003c9.2.21",
"product": {
"name": "Atlassian Bamboo Data Center \u003c9.2.21",
"product_id": "T039701"
}
},
{
"category": "product_version",
"name": "Data Center 9.2.21",
"product": {
"name": "Atlassian Bamboo Data Center 9.2.21",
"product_id": "T039701-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:data_center__9.2.21"
}
}
},
{
"category": "product_version_range",
"name": "Server \u003c9.2.21",
"product": {
"name": "Atlassian Bamboo Server \u003c9.2.21",
"product_id": "T039702"
}
},
{
"category": "product_version",
"name": "Server 9.2.21",
"product": {
"name": "Atlassian Bamboo Server 9.2.21",
"product_id": "T039702-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:bamboo:server__9.2.21"
}
}
}
],
"category": "product_name",
"name": "Bamboo"
}
],
"category": "vendor",
"name": "Atlassian"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-31159",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Atlassian Bamboo. Dieser Fehler existiert wegen einer Amazon AWS Java-SDK-Abh\u00e4ngigkeit, die es erlaubt, Verzeichnisse auf dem System zu durchlaufen. Durch das Senden einer speziell gestalteten URL-Anfrage, die \"Punkt-Punkt\"-Sequenzen (/../) enth\u00e4lt, kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um beliebige Dateien auf dem System zu ver\u00e4ndern. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039700",
"T039702",
"T039701"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2022-31159"
},
{
"cve": "CVE-2023-52428",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler existieren wegen verschiedener Abh\u00e4ngigkeiten von Drittanbietern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
}
],
"product_status": {
"known_affected": [
"T039700",
"T039702",
"T039701"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2023-52428"
},
{
"cve": "CVE-2024-24549",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler existieren wegen verschiedener Abh\u00e4ngigkeiten von Drittanbietern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
}
],
"product_status": {
"known_affected": [
"T039700",
"T039702",
"T039701"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-24549"
},
{
"cve": "CVE-2024-30172",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Atlassian Bamboo. Diese Fehler existieren wegen verschiedener Abh\u00e4ngigkeiten von Drittanbietern. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
}
],
"product_status": {
"known_affected": [
"T039700",
"T039702",
"T039701"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-30172"
},
{
"cve": "CVE-2024-25710",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Atlassian Bamboo. Dieser Fehler existiert wegen einer Apache Commons Compress-Abh\u00e4ngigkeit, die zu einer Endlosschleife f\u00fchrt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
}
],
"product_status": {
"known_affected": [
"T039700",
"T039702",
"T039701"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-25710"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…