Frage: Welche Sicherheitslücken hat das Bundesamt für Sicherheit in der Informationstechnik seit 2014 durch eigenen Analysen entdeckt und mit den jeweiligen
betroffenen Herstellern diskutiert, damit diese die Sicherheitslücken kurzfristig schließen konnten (bitte aufschlüsseln nach betroffenem Produkt und der zugewiesenen CVE-Nummer)? (BT-Drucksache 19/6212)
Antwort des Parlamentarischen Staatssekretärs Dr. Günter Krings vom 26. November 2018
Das Bundesamt für Sicherheit in der Informationstechnik hat seit 2014 in der Software ILIAS insgesamt 6 Sicherheitslücken aufgedeckt. Den Sicherheitslücken wurden folgende CVE-Nummern zugeordnet:
Sicherheitslücken in Version 5.1. und für alle jeweiligen Unterversionen:
CVE-2018-10306
CVE-2018-11117
CVE-2018-11118
CVE-2018-11119
CVE-2018-11120
Sicherheitslücke in Version 5.2. und für alle jeweiligen Unterversionen:
CVE-2018-10307
Die Sicherheitslücken mit o. g. CVE-Nummern wurden veröffentlicht.
