Multiple unspecified vulnerabilities in the Go programming language (CVE not listed) can be exploited remotely to conduct an unspecified attack, with a CVSS base score of 7.3 (High). Affected versions are Go prior to versions 1.22.1 and 1.21.8, impacting a wide range of dependent software including IBM QRadar SIEM, Splunk Enterprise, F5 BIG-IP, and major Linux distributions. The primary mitigation is to upgrade to the patched Go versions 1.22.1 or 1.21.8, as indicated by the vendor's update timeline.
[WID-SEC-2024-0518] Golang Go: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 29.02.2024 Stand UPDATE 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Sonstiges UNIX Windows Produktbeschreibung Go ist eine quelloffene Programmiersprache. Produkte UPDATE 03.02.2025 IBM QRadar SIEM <7.5.0 UP11 UPDATE 14.10.2024 Splunk Splunk Enterprise <9.3.1 Splunk Splunk Enterprise <9.2.3 Splunk Splunk Enterprise <9.1.6 UPDATE 22.09.2024 F5 BIG-IP UPDATE 21.08.2024 RESF Rocky Linux UPDATE 30.07.2024 IBM Spectrum Protect Plus <10.1.16.2 UPDATE 04.07.2024 Gentoo Linux UPDATE 24.06.2024 IBM WebSphere DataPower UPDATE 30.05.2024 Amazon Linux 2 UPDATE 09.05.2024 Red Hat OpenShift Container Platform <4.14.24 UPDATE 29.04.2024 IBM MQ UPDATE 23.04.2024 Ubuntu Linux UPDATE 16.04.2024 Oracle Linux UPDATE 03.04.2024 Red Hat Enterprise Linux Advanced Cluster Management for Kubernetes 2 UPDATE 02.04.2024 Red Hat OpenShift Container Platform <4.15.6 Red Hat OpenShift Container Platform <4.12.54 UPDATE 01.04.2024 NetApp StorageGRID UPDATE 19.03.2024 Red Hat Enterprise Linux UPDATE 17.03.2024 Fedora Linux UPDATE 07.03.2024 SUSE Linux 29.02.2024 Golang Go <1.22.1 Golang Go <1.21.8 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben