Schriftliche Frage in der Woche vom 26. November 2018

Frage: Welche Sicherheitslücken hat das Bundesamt für Sicherheit in der Informationstechnik seit 2014 durch eigenen Analysen entdeckt und mit den jeweiligen
betroffenen Herstellern diskutiert, damit diese die Sicherheitslücken kurzfristig schließen konnten (bitte aufschlüsseln nach betroffenem Produkt und der zugewiesenen CVE-Nummer)? (BT-Drucksache 19/6212)

Antwort des Parlamentarischen Staatssekretärs Dr. Günter Krings vom 26. November 2018

Das Bundesamt für Sicherheit in der Informationstechnik hat seit 2014 in der Software ILIAS insgesamt 6 Sicherheitslücken aufgedeckt. Den Sicherheitslücken wurden folgende CVE-Nummern zugeordnet:

Sicherheitslücken in Version 5.1. und für alle jeweiligen Unterversionen:
CVE-2018-10306
CVE-2018-11117
CVE-2018-11118
CVE-2018-11119
CVE-2018-11120

Sicherheitslücke in Version 5.2. und für alle jeweiligen Unterversionen:
CVE-2018-10307

Die Sicherheitslücken mit o. g. CVE-Nummern wurden veröffentlicht.