{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Der Prozessor ist das zentrale Rechenwerk eines Computers.\r\nProLiant ist eine Serverfamilie von Hewlett Packard Enterprise.\r\nSynergy ist eine kombinierbare Blade-Infrastruktur, die Workloads in einer Hybrid Cloud-Umgebung unterstützt.\r\nLenovo ist ein Hersteller u. a. von Computern.\r\nDas BIOS ist die Firmware bei IBM PC kompatiblen Computern.\r\nCitrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um einen Denial of Service Angriff durchzuführen und vertrauliche Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- NetApp Appliance\n- BIOS/Firmware\n- Sonstiges",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-0391 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-0391.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-0391 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0391"
    }, {
      "category" : "external",
      "summary" : "Lenovo Security Advisory vom 2022-02-08",
      "url" : "https://support.lenovo.com/us/en/product_security/LEN-77639"
    }, {
      "category" : "external",
      "summary" : "Citrix Security Advisory vom 2022-02-08",
      "url" : "https://support.citrix.com/article/CTX337526"
    }, {
      "category" : "external",
      "summary" : "Intel Security Advisory vom 2022-02-08",
      "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00532.html"
    }, {
      "category" : "external",
      "summary" : "Intel Security Advisory vom 2022-02-08",
      "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00561.html"
    }, {
      "category" : "external",
      "summary" : "Intel Security Advisory vom 2022-02-08",
      "url" : "https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00589.html"
    }, {
      "category" : "external",
      "summary" : "HPE Security Advisory vom 2022-02-08",
      "url" : "https://support.hpe.com/hpesc/public/docDisplay?elq_mid=17739&elq_cid=67018031&docId=hpesbhf04244en_us"
    }, {
      "category" : "external",
      "summary" : "NetApp Security Advisory NTAP-20220210-0008 vom 2022-02-14",
      "url" : "https://security.netapp.com/advisory/ntap-20220210-0008/"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2022:0502-1 vom 2022-02-18",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2022-February/010264.html"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2022:0541-1 vom 2022-02-21",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2022-February/010285.html"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2022:0575-1 vom 2022-02-25",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2022-February/010308.html"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2022:0574-1 vom 2022-02-25",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2022-February/010310.html"
    }, {
      "category" : "external",
      "summary" : "SUSE Security Update SUSE-SU-2022:0576-1 vom 2022-02-25",
      "url" : "https://lists.suse.com/pipermail/sle-security-updates/2022-February/010309.html"
    }, {
      "category" : "external",
      "summary" : "HPE Security Bulletin",
      "url" : "https://support.hpe.com/hpesc/public/docDisplay?elq_mid=17739&elq_cid=67018031&docId=hpesbhf04244en_us"
    }, {
      "category" : "external",
      "summary" : "Amazon Linux Security Advisory ALAS-2022-1762 vom 2022-03-09",
      "url" : "https://alas.aws.amazon.com/AL2/ALAS-2022-1762.html"
    }, {
      "category" : "external",
      "summary" : "Ubuntu Security Notice USN-5486-1 vom 2022-06-20",
      "url" : "https://ubuntu.com/security/notices/USN-5486-1"
    }, {
      "category" : "external",
      "summary" : "Ubuntu Security Notice USN-5535-1 vom 2022-07-28",
      "url" : "https://ubuntu.com/security/notices/USN-5535-1"
    }, {
      "category" : "external",
      "summary" : "IBM Security Bulletin 6845359 vom 2022-12-06",
      "url" : "https://www.ibm.com/support/pages/node/6845359"
    }, {
      "category" : "external",
      "summary" : "Gentoo Linux Security Advisory GLSA-202402-22 vom 2024-02-19",
      "url" : "https://security.gentoo.org/glsa/202402-22"
    } ],
    "source_lang" : "en-US",
    "title" : "Intel Prozessoren: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-02-18T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:28:51.363+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-0391",
      "initial_release_date" : "2022-02-08T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-02-08T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2022-02-13T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von NetApp aufgenommen"
      }, {
        "date" : "2022-02-20T23:00:00.000+00:00",
        "number" : "3",
        "summary" : "Neue Updates von SUSE aufgenommen"
      }, {
        "date" : "2022-02-21T23:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates von SUSE aufgenommen"
      }, {
        "date" : "2022-02-27T23:00:00.000+00:00",
        "number" : "5",
        "summary" : "Neue Updates von SUSE aufgenommen"
      }, {
        "date" : "2022-03-06T23:00:00.000+00:00",
        "number" : "6",
        "summary" : "Neue Updates aufgenommen"
      }, {
        "date" : "2022-03-08T23:00:00.000+00:00",
        "number" : "7",
        "summary" : "Neue Updates von Amazon aufgenommen"
      }, {
        "date" : "2022-06-19T22:00:00.000+00:00",
        "number" : "8",
        "summary" : "Neue Updates von Ubuntu aufgenommen"
      }, {
        "date" : "2022-07-28T22:00:00.000+00:00",
        "number" : "9",
        "summary" : "Neue Updates von Ubuntu aufgenommen"
      }, {
        "date" : "2022-12-05T23:00:00.000+00:00",
        "number" : "10",
        "summary" : "Neue Updates von IBM aufgenommen"
      }, {
        "date" : "2024-02-18T23:00:00.000+00:00",
        "number" : "11",
        "summary" : "Neue Updates von Gentoo aufgenommen"
      } ],
      "status" : "final",
      "version" : "11"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Amazon Linux 2",
        "product" : {
          "name" : "Amazon Linux 2",
          "product_id" : "398363",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:amazon:linux_2:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Amazon"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Citrix Systems Hypervisor",
        "product" : {
          "name" : "Citrix Systems Hypervisor",
          "product_id" : "T016872",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:citrix:hypervisor:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Citrix Systems"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Gentoo Linux",
        "product" : {
          "name" : "Gentoo Linux",
          "product_id" : "T012167",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:gentoo:linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Gentoo"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "HPE ProLiant",
        "product" : {
          "name" : "HPE ProLiant",
          "product_id" : "T009310",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:hp:proliant:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "HPE Synergy",
        "product" : {
          "name" : "HPE Synergy",
          "product_id" : "T019820",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:hpe:synergy:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "HPE"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "IBM QRadar SIEM",
        "product" : {
          "name" : "IBM QRadar SIEM",
          "product_id" : "T021415",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:ibm:qradar_siem:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "IBM"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Intel Prozessor",
        "product" : {
          "name" : "Intel Prozessor",
          "product_id" : "T011586",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:intel:intel_prozessor:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Intel"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Lenovo BIOS",
        "product" : {
          "name" : "Lenovo BIOS",
          "product_id" : "T005651",
          "product_identification_helper" : {
            "cpe" : "cpe:/h:lenovo:bios:-"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Lenovo Computer",
        "product" : {
          "name" : "Lenovo Computer",
          "product_id" : "T006520",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:lenovo:lenovo_computer:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Lenovo"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "NetApp Data ONTAP",
        "product" : {
          "name" : "NetApp Data ONTAP",
          "product_id" : "7654",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:netapp:data_ontap:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "NetApp"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "SUSE Linux",
        "product" : {
          "name" : "SUSE Linux",
          "product_id" : "T002207",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:suse:suse_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "SUSE"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Ubuntu Linux",
        "product" : {
          "name" : "Ubuntu Linux",
          "product_id" : "T000126",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:canonical:ubuntu_linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Ubuntu"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2021-0127",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel Prozessoren existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer unzureichenden Steuerungsflussverwaltung, einer unsachgemäßen Initialisierung gemeinsam genutzter Ressourcen und eines Lesevorgangs außerhalb der Grenzen unter komplexen mikroarchitektonischen Bedingungen im Speichersubsystem. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T005651", "T006520", "T019820", "T002207", "T000126", "T021415", "7654", "T011586", "398363", "T012167", "T016872", "T009310" ]
    },
    "release_date" : "2022-02-08T23:00:00.000+00:00",
    "title" : "CVE-2021-0127"
  }, {
    "cve" : "CVE-2021-0145",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel Prozessoren existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer unzureichenden Steuerungsflussverwaltung, einer unsachgemäßen Initialisierung gemeinsam genutzter Ressourcen und eines Lesevorgangs außerhalb der Grenzen unter komplexen mikroarchitektonischen Bedingungen im Speichersubsystem. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T005651", "T006520", "T019820", "T002207", "T000126", "T021415", "7654", "T011586", "398363", "T012167", "T016872", "T009310" ]
    },
    "release_date" : "2022-02-08T23:00:00.000+00:00",
    "title" : "CVE-2021-0145"
  }, {
    "cve" : "CVE-2021-33120",
    "notes" : [ {
      "category" : "description",
      "text" : "In Intel Prozessoren existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer unzureichenden Steuerungsflussverwaltung, einer unsachgemäßen Initialisierung gemeinsam genutzter Ressourcen und eines Lesevorgangs außerhalb der Grenzen unter komplexen mikroarchitektonischen Bedingungen im Speichersubsystem. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "product_status" : {
      "known_affected" : [ "T005651", "T006520", "T019820", "T002207", "T000126", "T021415", "7654", "T011586", "398363", "T012167", "T016872", "T009310" ]
    },
    "release_date" : "2022-02-08T23:00:00.000+00:00",
    "title" : "CVE-2021-33120"
  } ]
}