{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Safari ist der auf Apple Geräten eingesetzte Web Browser.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- MacOS X\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2022-2314 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2314.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2022-2314 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2314"
    }, {
      "category" : "external",
      "summary" : "Apple Security Advisory vom 2022-12-13",
      "url" : "https://support.apple.com/de-de/HT213537"
    } ],
    "source_lang" : "en-US",
    "title" : "Apple Safari: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2022-12-13T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:39:54.963+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2022-2314",
      "initial_release_date" : "2022-12-13T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2022-12-13T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Apple Safari < 16.2",
        "product" : {
          "name" : "Apple Safari < 16.2",
          "product_id" : "T025599",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:apple:safari:16.2"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Apple"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2022-46700",
    "notes" : [ {
      "category" : "description",
      "text" : "In Apple Safari existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Use-After-Free Fehler, Probleme in der Speicherverwaltung und ungenügende Eingabeüberprüfungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-13T23:00:00.000+00:00",
    "title" : "CVE-2022-46700"
  }, {
    "cve" : "CVE-2022-46699",
    "notes" : [ {
      "category" : "description",
      "text" : "In Apple Safari existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Use-After-Free Fehler, Probleme in der Speicherverwaltung und ungenügende Eingabeüberprüfungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-13T23:00:00.000+00:00",
    "title" : "CVE-2022-46699"
  }, {
    "cve" : "CVE-2022-46698",
    "notes" : [ {
      "category" : "description",
      "text" : "In Apple Safari existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Use-After-Free Fehler, Probleme in der Speicherverwaltung und ungenügende Eingabeüberprüfungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-13T23:00:00.000+00:00",
    "title" : "CVE-2022-46698"
  }, {
    "cve" : "CVE-2022-46696",
    "notes" : [ {
      "category" : "description",
      "text" : "In Apple Safari existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Use-After-Free Fehler, Probleme in der Speicherverwaltung und ungenügende Eingabeüberprüfungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-13T23:00:00.000+00:00",
    "title" : "CVE-2022-46696"
  }, {
    "cve" : "CVE-2022-46692",
    "notes" : [ {
      "category" : "description",
      "text" : "In Apple Safari existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Use-After-Free Fehler, Probleme in der Speicherverwaltung und ungenügende Eingabeüberprüfungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-13T23:00:00.000+00:00",
    "title" : "CVE-2022-46692"
  }, {
    "cve" : "CVE-2022-46691",
    "notes" : [ {
      "category" : "description",
      "text" : "In Apple Safari existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Use-After-Free Fehler, Probleme in der Speicherverwaltung und ungenügende Eingabeüberprüfungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-13T23:00:00.000+00:00",
    "title" : "CVE-2022-46691"
  }, {
    "cve" : "CVE-2022-42867",
    "notes" : [ {
      "category" : "description",
      "text" : "In Apple Safari existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Use-After-Free Fehler, Probleme in der Speicherverwaltung und ungenügende Eingabeüberprüfungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-13T23:00:00.000+00:00",
    "title" : "CVE-2022-42867"
  }, {
    "cve" : "CVE-2022-42863",
    "notes" : [ {
      "category" : "description",
      "text" : "In Apple Safari existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Use-After-Free Fehler, Probleme in der Speicherverwaltung und ungenügende Eingabeüberprüfungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-13T23:00:00.000+00:00",
    "title" : "CVE-2022-42863"
  }, {
    "cve" : "CVE-2022-42856",
    "notes" : [ {
      "category" : "description",
      "text" : "In Apple Safari existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Use-After-Free Fehler, Probleme in der Speicherverwaltung und ungenügende Eingabeüberprüfungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-13T23:00:00.000+00:00",
    "title" : "CVE-2022-42856"
  }, {
    "cve" : "CVE-2022-42852",
    "notes" : [ {
      "category" : "description",
      "text" : "In Apple Safari existieren mehrere Schwachstellen. Die Ursachen sind unter anderem Use-After-Free Fehler, Probleme in der Speicherverwaltung und ungenügende Eingabeüberprüfungen. Ein entfernter anonymer Angreifer kann diese Schwachstellen ausnutzen, um Code auszuführen, Sicherheitsvorkehrungen zu umgehen und Informationen offenzulegen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "release_date" : "2022-12-13T23:00:00.000+00:00",
    "title" : "CVE-2022-42852"
  } ]
}