{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Edge ist ein Web Browser von Microsoft.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Rechte zu erweitern und weitere, nicht spezifizierte Auswirkungen zu erzielen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1358 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1358.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1358 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1358"
    }, {
      "category" : "external",
      "summary" : "Microsoft Edge Release Notes vom 2023-06-04",
      "url" : "https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security"
    }, {
      "category" : "external",
      "summary" : "Gentoo Linux Security Advisory GLSA-202402-05 vom 2024-02-03",
      "url" : "https://security.gentoo.org/glsa/202402-05"
    } ],
    "source_lang" : "en-US",
    "title" : "Microsoft Edge: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-02-04T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:51:46.531+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1358",
      "initial_release_date" : "2023-06-04T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-06-04T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-02-04T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Neue Updates von Gentoo aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Gentoo Linux",
        "product" : {
          "name" : "Gentoo Linux",
          "product_id" : "T012167",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:gentoo:linux:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Gentoo"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Microsoft Edge < 114.0.1823.37",
        "product" : {
          "name" : "Microsoft Edge < 114.0.1823.37",
          "product_id" : "T027953",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:microsoft:edge:114.0.1823.37"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Microsoft"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2023-29345",
    "notes" : [ {
      "category" : "description",
      "text" : "In Microsoft Edge existiert eine Schwachstelle. Der Berechtigungsdialog kann umgangen werden, wenn er bei einem Downloadversuch abgefragt wird. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-29345"
  }, {
    "cve" : "CVE-2023-33143",
    "notes" : [ {
      "category" : "description",
      "text" : "In Microsoft Edge existiert eine Schwachstelle. Diese Ermöglicht es, aus der Browser Sandbox zu entkommen. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um seine Rechte zu erweitern und die Rechte des Benutzers zu erlangen, der die betroffene Anwendung ausführt. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-33143"
  }, {
    "cve" : "CVE-2023-2941",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2941"
  }, {
    "cve" : "CVE-2023-2940",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2940"
  }, {
    "cve" : "CVE-2023-2939",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2939"
  }, {
    "cve" : "CVE-2023-2938",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2938"
  }, {
    "cve" : "CVE-2023-2937",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2937"
  }, {
    "cve" : "CVE-2023-2936",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2936"
  }, {
    "cve" : "CVE-2023-2935",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2935"
  }, {
    "cve" : "CVE-2023-2934",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2934"
  }, {
    "cve" : "CVE-2023-2933",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2933"
  }, {
    "cve" : "CVE-2023-2932",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2932"
  }, {
    "cve" : "CVE-2023-2931",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2931"
  }, {
    "cve" : "CVE-2023-2930",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2930"
  }, {
    "cve" : "CVE-2023-2929",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existieren mehrere Schwachstellen in Microsoft Edge, die auf den letzten Sicherheitslücken des Chromium-Projekts beruhen. Diese wurden bisher noch nicht im Detail beschrieben und veröffentlicht. Betroffen sind die Komponenten \"Downloads\", \"Extensions API\", \"Extensions\", \"Installer\", \"Mojo\", \"PDF\", \"Picture In Picture\", \"Swiftshader\" und \"V8\". Diese Probleme sind auf ungeeignete Implementierungen, unzureichende Datenvalidierung, Lese- oder Schreibzugriffe außerhalb der Grenzen, Typkonfusion und Use after free-Fehler zurückzuführen. Ein Angreifer kann dies ausnutzen, um nicht spezifizierte Auswirkungen zu erlangen und möglicherweise beliebigen Code auszuführen. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion."
    } ],
    "product_status" : {
      "known_affected" : [ "T012167" ]
    },
    "release_date" : "2023-06-04T22:00:00.000+00:00",
    "title" : "CVE-2023-2929"
  } ]
}