{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Edge ist ein Web Browser von Microsoft.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows\n- Android",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0477 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0477.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0477 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0477"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1669"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1670"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1671"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1672"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1673"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1674"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1675"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-1676"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21423"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26188"
    }, {
      "category" : "external",
      "summary" : "Microsoft Security Update - Edge vom 2024-02-25",
      "url" : "https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26192"
    } ],
    "source_lang" : "en-US",
    "title" : "Microsoft Edge: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-02-25T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:05:42.819+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0477",
      "initial_release_date" : "2024-02-25T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-02-25T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "< 122.0.2365.52",
          "product" : {
            "name" : "Microsoft Edge < 122.0.2365.52",
            "product_id" : "T033090"
          }
        } ],
        "category" : "product_name",
        "name" : "Edge"
      } ],
      "category" : "vendor",
      "name" : "Microsoft"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-26192",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-26192"
  }, {
    "cve" : "CVE-2024-26188",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-26188"
  }, {
    "cve" : "CVE-2024-21423",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-21423"
  }, {
    "cve" : "CVE-2024-1676",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-1676"
  }, {
    "cve" : "CVE-2024-1675",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-1675"
  }, {
    "cve" : "CVE-2024-1674",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-1674"
  }, {
    "cve" : "CVE-2024-1673",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-1673"
  }, {
    "cve" : "CVE-2024-1672",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-1672"
  }, {
    "cve" : "CVE-2024-1671",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-1671"
  }, {
    "cve" : "CVE-2024-1670",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-1670"
  }, {
    "cve" : "CVE-2024-1669",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Microsoft Edge. Diese Fehler bestehen in mehreren Subsystemen und Komponenten wie Blink, Barrierefreiheit oder Navigation, u. a. aufgrund verschiedener Probleme, wie z. B. einem Speicherzugriff außerhalb des zulässigen Bereichs, einer Verwendung nach dem Freigeben oder einer unangemessenen Implementierung. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder einen nicht spezifizierten Angriff durchzuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-02-25T23:00:00.000+00:00",
    "title" : "CVE-2024-1669"
  } ]
}