{
  "document" : {
    "aggregate_severity" : {
      "text" : "mittel"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Die Berkeley-Datenbank (Berkeley DB) ist eine eingebettete Datenbank-Bibliothek mit Programmierschnittstellen zu verschiedenen Programmiersprachen.\r\nUbuntu Linux ist die Linux Distribution des Herstellers Canonical.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein lokaler Angreifer kann eine Schwachstelle in Ubuntu Linux ausnutzen, um Informationen offenzulegen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- UNIX\n- Linux\n- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-0880 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2017/wid-sec-w-2023-0880.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-0880 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0880"
    }, {
      "category" : "external",
      "summary" : "Amazon Linux Security Advisory ALAS-2023-1726 vom 2023-04-06",
      "url" : "https://alas.aws.amazon.com/ALAS-2023-1726.html"
    }, {
      "category" : "external",
      "summary" : "Ubuntu Security Notice usn-3489-1 vom 2017-11-21",
      "url" : "https://usn.ubuntu.com/usn/usn-3489-1/"
    } ],
    "source_lang" : "en-US",
    "title" : "Oracle Berkeley DB: Schwachstelle ermöglicht Offenlegung von Informationen",
    "tracking" : {
      "current_release_date" : "2023-04-05T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:48:16.203+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-0880",
      "initial_release_date" : "2017-11-21T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2017-11-21T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initial Release"
      }, {
        "date" : "2017-11-21T23:00:00.000+00:00",
        "number" : "2",
        "summary" : "Version nicht vorhanden"
      }, {
        "date" : "2017-11-21T23:00:00.000+00:00",
        "number" : "3",
        "summary" : "Version nicht vorhanden"
      }, {
        "date" : "2023-04-05T22:00:00.000+00:00",
        "number" : "4",
        "summary" : "Neue Updates von Amazon aufgenommen"
      } ],
      "status" : "final",
      "version" : "4"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Amazon Linux 2",
        "product" : {
          "name" : "Amazon Linux 2",
          "product_id" : "398363",
          "product_identification_helper" : {
            "cpe" : "cpe:/o:amazon:linux_2:-"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Amazon"
    }, {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Oracle Berkeley DB 11.5.3.28",
        "product" : {
          "name" : "Oracle Berkeley DB 11.5.3.28",
          "product_id" : "T007439",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:oracle:berkeley_db:11.2.5.3.28"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Oracle"
    }, {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_name",
          "name" : "Ubuntu Linux 17.04",
          "product" : {
            "name" : "Ubuntu Linux 17.04",
            "product_id" : "T009999",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:canonical:ubuntu_linux:17.04"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Ubuntu Linux 14.04 LTS",
          "product" : {
            "name" : "Ubuntu Linux 14.04 LTS",
            "product_id" : "T010559",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:canonical:ubuntu_linux:14.04_lts"
            }
          }
        }, {
          "category" : "product_name",
          "name" : "Ubuntu Linux 16.04 LTS",
          "product" : {
            "name" : "Ubuntu Linux 16.04 LTS",
            "product_id" : "T010560",
            "product_identification_helper" : {
              "cpe" : "cpe:/o:canonical:ubuntu_linux:16.04_lts"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Linux"
      } ],
      "category" : "vendor",
      "name" : "Ubuntu"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2017-10140",
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine nicht näher beschriebene Schwachstelle in Oracle Berkeley DB. Die Schwachstelle beruht darauf, dass Berkeley DB bestimmte Konfigurationsdateien nicht ordnungsgemäß behandelt. Ein lokaler, authentisierter Angreifer kann diese Schwachstelle nutzen, um Informationen offenzulegen."
    } ],
    "product_status" : {
      "known_affected" : [ "T010559", "T007439", "T009999", "T010560", "398363" ]
    },
    "release_date" : "2017-11-21T23:00:00.000+00:00",
    "title" : "CVE-2017-10140"
  } ]
}