{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Das X Window System dient der Erzeugung grafischer Oberflächen auf Unix Systemen.\r\nXwayland ist ein X-Server für die Ausführung von X-Clients unter Wayland Display Servern. Wayland ist ein Ersatz für X.11 Display-Server.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein Angreifer kann mehrere Schwachstellen in X.Org X11 und Xwayland ausnutzen, um Informationen offenzulegen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux\n- UNIX", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2026-1774 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2026/wid-sec-w-2026-1774.json" }, { "category" : "self", "summary" : "WID-SEC-2026-1774 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2026-1774" }, { "category" : "external", "summary" : "X.Org Security Advisory vom 2026-06-01", "url" : "https://lists.x.org/archives/xorg-announce/2026-June/003702.html" } ], "source_lang" : "en-US", "title" : "X.Org X11 und Xwayland: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2026-06-01T22:00:00.000+00:00", "generator" : { "date" : "2026-06-02T11:17:27.101+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.6.0" } }, "id" : "WID-SEC-W-2026-1774", "initial_release_date" : "2026-06-01T22:00:00.000+00:00", "revision_history" : [ { "date" : "2026-06-01T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "Server <21.1.23", "product" : { "name" : "Open Source X.Org X11 Server <21.1.23", "product_id" : "T054960" } }, { "category" : "product_version", "name" : "Server 21.1.23", "product" : { "name" : "Open Source X.Org X11 Server 21.1.23", "product_id" : "T054960-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:x:x.org_x11:server__21.1.23" } } } ], "category" : "product_name", "name" : "X.Org X11" }, { "branches" : [ { "category" : "product_version_range", "name" : "<24.1.12", "product" : { "name" : "Open Source Xwayland <24.1.12", "product_id" : "T054961" } }, { "category" : "product_version", "name" : "24.1.12", "product" : { "name" : "Open Source Xwayland 24.1.12", "product_id" : "T054961-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:x.org:xwayland:24.1.12" } } } ], "category" : "product_name", "name" : "Xwayland" } ], "category" : "vendor", "name" : "Open Source" } ] }, "vulnerabilities" : [ { "product_status" : { "known_affected" : [ "T054961", "T054960" ] }, "release_date" : "2026-06-01T22:00:00.000+00:00" } ] }